cryptopolitan.com
أوقفت شركة Delta Prime بروتوكولها مؤقتًا على كل من Avalanche وArbitrum، بعد استغلال يقدر بـ 4.75 مليون دولار. اكتشف البروتوكول ثغرة أمنية وأغلق جميع المعاملات لتجنب المزيد من الضرر.
خسرت شركة Delta Prime أصولًا في نسختي Avalanche وArbitrum، حيث بلغت الخسائر 4.75 مليون دولار. وهذا هو الهجوم الثاني ضد البروتوكول منذ التعرض السابق في 19 سبتمبر. خلال الهجوم السابق، خسرت شركة Delta Prime 5.9 مليون دولار بسبب محافظها المخترقة. وكان نشاط القرصنة مرتبطًا بمجموعة Lazarus، وهي مجموعة من المتسللين الكوريين الشماليين، كما trac ZachXBT.
وكان الاختراق الأخير مرتبطًا بمحافظ مخترقة، حيث كان المتسللون يتحكمون في المفاتيح الخاصة. هذه المرة، لم يتم المساس بأي من ممتلكات DeltaPrime الرمزية المعروفة . ومع ذلك، تبين أن بعض آليات المكافأة الأساسية للبروتوكول معيبة.
كما هو الحال مع عمليات الاستغلال الأخرى، يتم توزيع روابط الوسائط الاجتماعية الضارة من خلال حسابات مقلدة. تؤدي هذه الروابط إلى مواقع ويب تعد باسترداد الأموال أو إلغاء الأذونات.
يحتوي بروتوكول Delta Prime على أكثر من 35 مليون دولار من القيمة الإجمالية المقفلة. وفي سبتمبر، قبل الاختراق، وصلت القيمة إلى 65 مليون دولار. أدت الخسارة اللاحقة لقيمة PRIME وفقدان الثقة في البروتوكول إلى انخفاض القيمة المقفلة. ومع ذلك، كانت شركة Delta Prime في trac لاستعادة سيولتها، بعد أن كانت منخفضة عند 22 مليون دولار، عندما حدث هذا الاستغلال الجديد.
يفصل بين الاختراقين أقل من شهرين، ويعيدان إلى الأذهان قضية Cosmos (ATOM). تم اختراق المشروع من قبل قراصنة كوريين شماليين متنكرين في هيئة مطورين، وكانوا مسؤولين عن أجزاء مهمة من الكود. في الوقت الحالي، لم يتم استغلال Cosmos ، لكن القضية أثارت مخاوف بشأن قدرة الجهات الفاعلة الخبيثة على إدراك نقاط الضعف في trac الذكية.
يتبع اختراق Delta Prime استغلالًا بسيطًا مشابهًا حيث تم استنزاف مجمع السيولة. لاحظ الباحث Chaofan Shou أن trac الذكي الضعيف سمح للمتسلل باستنزاف مكافأة أكبر بكثير، وفي هذه الحالة، كلف البروتوكول غير المسمى 500 ألف دولار .
واجهت شركة Delta Prime ثغرة في المكافأة
وفقًا لخبراء السلسلة من Peckshield، هذه المرة، عانت Delta Prime من استغلال trac الذكي للمكافآت. ويبدو أن المهاجم حصل أيضًا على امتيازات المسؤول على SmartLoansFactory ، وهو أحد trac الجانبية التي تتحكم في إنشاء القروض والتمويل الأولي في معاملة واحدة. يدير trac الذكي أيضًا بيانات منشئي القروض، المعروفة باسم سجل المقترضين.
Delta Prime هو مشروع تم تصميمه للزراعة بالرافعة المالية، وهي أداة محفوفة بالمخاطر لاقتراض الأموال وإيداعها في بروتوكولات زراعة الإنتاجية. يحتوي trac الذكي للمكافأة الخاص بالبروتوكول على خلل يسمح للمتسلل بتلقي مكافآت مقابل زوج مزيف.
ويكشف التحليل الذي أجرته شركة Peckshield أن مدخلات trac لم يتم التحقق منها، مما يسمح للمتسلل بالاحتفاظ بكل من الضمانات الأولية والأموال المقترضة. قام Certik بتتبع الإجراءات ، والتي تضمنت محاولة اقتراض WBTC، حيث انتهى المتسلل بالاحتفاظ بكل من الضمانات والقرض.
حدث استغلال trac الذكي على الرغم من قيام شركة Peckshield بمراجعة كاملة لشركة Delta Prime. في المجمل، أكملت شركة Delta Prime سبع عمليات تدقيق dent ، آخرها في صيف عام 2024.
تمكن المستغل من الحصول على 110 AVAX، و74 WAVAX، و860 ألف USDC، و6.34 BTC، و49 WETH، و260 ألف USDT أخرى. بعد إرسال الأموال إلى المحافظ الوسيطة، تم إرجاع بعضها مرة أخرى إلى بروتوكولات DeFi ، بما في ذلك LFJ وStargate لزراعة السيولة.
جاءت الأصول المسروقة من عدة برك مستنزفة، مما أدى إلى تركيز الغنائم في عنوان واحد. معظم الأموال موجودة في سلسلة Arbitrum، وهي مقيدة بمشهد DeFi الخاص بها. لم يقم المتسلل بسد أو خلط الأموال.
محفظة المتسلل متعددة السلاسل ، على الرغم من أن العناوين الأخرى تحتوي فقط على جزء صغير من الأموال. استمرت المحفظة الرئيسية في التفاعل مع بروتوكولات Arbitrum Swap و DeFi الأخرى بعد ملاحظة الهجوم. تم إنشاء جميع المحافظ مؤخرًا وتمويلها لأول مرة من مصادر DEX. ليس للمحافظ أي نشاط أو سجل سابق قبل الاختراق.
يتم تخزين بعض الأموال في Avalanche ، واستمروا في تحركاتهم في الساعات التي أعقبت الهجوم. تم نقل معظم الأصول الموجودة في Avalanche C-Chain إلى بروتوكولات أخرى، حيث استخدمها المتسلل لتوفير السيولة .
لم تحتوي محافظ Avalanche أو Arbitrum على أي معاملات تجسيرية. يوجد حوالي 750 ألف دولار أمريكي من الأموال في محافظ Arbitrum dent ، بينما تمتلك Avalanche 2.18 مليون دولار أمريكي. تم تنفيذ الهجومين بشكل منفصل لكل سلسلة، بإجمالي خمس محافظ dent .