由於私鑰泄露,超過 600 萬美元的代幣從 DeltaPrime 錢包中被盜,僅影響該項目的 Arbitrum 版本。
該漏洞涉及黑客控制管理代理,將其重定向到惡意合約,從而導致重大財務損失。
安全研究人員在 X 上表示,週一早上,鏈上經紀公司 DeltaPrime 的錢包中價值超過 600 萬美元的各種代幣在一次明顯的私鑰泄露事件後被盜走。
該項目在 Arbitrum 和 Avalanche 區塊鏈上均有提供。截至歐洲早盤,週一的漏洞僅影響了 Arbitrum 上的版本 - 由於平臺上借貸的使用方式,用戶無法提取資金(在 Arbitrum 上)。
Fuzzland 創始人 Chaofan Shou 在 X 上表示,一名黑客控制了 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb,這是代理的管理員。然後,黑客升級代理以指向惡意合約 0xD4CA224a176A59ed1a346FA86C3e921e01659E73。
代理是與用戶和其他合約交互的合約。它包含最少的邏輯並充當中介,但它是任何應用程序的關鍵部分,因爲妥協可能意味着整個協議都會受到影響。
Delta Prime @DeltaPrimeDefi 管理員私鑰泄露。所有池子都被抽乾了。已經損失了 700 萬美元。儘快提現!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
安全公司 Cyvers 在給 CoinDesk 的 Telegram 消息中證實了這一漏洞,稱其檢測到涉及 Delta Prime 的“多筆可疑交易”並且“管理員似乎丟失了私鑰”。
Cyvers 表示:“目前受影響的礦池有#DPUSDC、#DPARB、#DPBTCb”,他指的是持有 USDC 穩定幣、Arbitrum 的 ARB 和比特幣 {{BTC}} 的鏈上儲物櫃。
CoinDesk 查看了 Delta Prime 團隊成員在其 Discord 頻道上發送的消息,稱該團隊正在調查並處理此問題。截至歐洲早盤,他們尚未直接確認或宣佈此漏洞,也未透露具體細節。
過去 24 小時內,DeltaPrime 的 PRIME 代幣下跌了 6.5%,跟隨以太幣 {{ETH}} 領跌的市場整體走勢。
