cryptopolitan.com
Delta Prime hat sein Protokoll sowohl für Avalanche als auch für Arbitrum ausgesetzt, nachdem ein Exploit auf 4,75 Millionen US-Dollar geschätzt wurde. Das Protokoll entdeckte eine Schwachstelle und schloss alle Transaktionen, um weiteren Schaden zu vermeiden.
Delta Prime hat bei seinen Avalanche und Arbitrum-Versionen Vermögenswerte verloren, die sich auf 4,75 Millionen US-Dollar belaufen. Dies ist der zweite Angriff auf das Protokoll seit einer früheren Offenlegung am 19. September. Während des vorherigen Angriffs verlor Delta Prime 5,9 Millionen US-Dollar aufgrund kompromittierter Wallets. Die Hacking-Aktivität stand im Zusammenhang mit Lazarus, der von ZachXBT trac Gruppe nordkoreanischer Hacker.
Der letzte Hack stand im Zusammenhang mit kompromittierten Wallets, bei denen die Hacker die privaten Schlüssel kontrollierten. Diesmal wurde keiner der bekannten Token-Bestände von DeltaPrime kompromittiert. Es stellte sich jedoch heraus, dass einige der zentralen Belohnungsmechanismen des Protokolls fehlerhaft waren.
Wie bei anderen Exploits werden bösartige Social-Media-Links über Nachahmerkonten verbreitet. Diese Links führen zu Websites, die die Rückforderung von Geldern oder den Widerruf der Erlaubnis versprechen.
Das Delta-Prime-Protokoll umfasste einen Gesamtwert von mehr als 35 Millionen US-Dollar . Im September, vor dem Hack, lag der Wert bei 65 Millionen US-Dollar. Der anschließende Wertverlust von PRIME und der Vertrauensverlust in das Protokoll führten zu einem Rückgang des gesperrten Wertes. Als dieser neue Exploit stattfand, war Delta Prime jedoch auf trac , seine Liquidität von einem Tiefststand von 22 Millionen US-Dollar wiederherzustellen.
Die beiden Hacks liegen weniger als zwei Monate auseinander und erinnern an den Fall von Cosmos (ATOM). Das Projekt wurde von nordkoreanischen Hackern infiltriert , die sich als Entwickler ausgaben und für kritische Teile des Codes verantwortlich waren. Bisher wurde Cosmos nicht ausgenutzt, der Fall gab jedoch Anlass zu Bedenken hinsichtlich der Fähigkeit böswilliger Akteure, sich der Schwachstellen von Smart trac bewusst zu werden.
Der Delta-Prime-Hack folgt einem ähnlichen kleinen Exploit, bei dem ein Liquiditätspool geleert wurde. Der Forscher Chaofan Shou stellte fest, dass ein anfälliger intelligenter trac es dem Hacker ermöglichte, eine viel größere Belohnung abzuschöpfen, was in diesem Fall das unbenannte Protokoll 500.000 US-Dollar kostete.
Delta Prime stand vor einem Belohnungs-Exploit
Laut On-Chain-Experten von Peckshield erlitt Delta Prime dieses Mal einen Exploit seines Belohnungs-Smart- trac . Der Angreifer erwarb offenbar auch Administratorrechte für SmartLoansFactory , einen der trac , die die Krediterstellung und die Erstfinanzierung in einer Transaktion steuern. Der Smart trac verwaltet auch die Daten der Kreditgeber, das sogenannte Kreditnehmerregister.
Delta Prime ist ein Projekt für Leveraged Farming, ein riskantes Instrument zur Kreditaufnahme und Einzahlung von Geldern in Ertragslandwirtschaftsprotokolle. Der Belohnungs-Smart- trac des Protokolls enthielt einen Fehler, der es dem Hacker ermöglichte, Belohnungen für ein gefälschtes Paar zu erhalten.
Eine Analyse von Peckshield ergab, dass die Angaben zum trac nicht überprüft wurden, sodass der Hacker sowohl die ursprüngliche Sicherheit als auch die geliehenen Mittel behalten konnte. Certik verfolgte die Aktionen , darunter einen Versuch, WBTC auszuleihen, wobei der Hacker schließlich sowohl die Sicherheit als auch den Kredit besaß.
Der Smart- trac -Exploit erfolgte, obwohl Delta Prime eine vollständige Prüfung durch Peckshield hatte. Insgesamt hat Delta Prime sieben dent Audits abgeschlossen, das letzte im Sommer 2024.
Der Ausbeuter erbeutete 110 AVAX, 74 WAVAX, 860.000 USDC, 6,34 BTC, 49 WETH und weitere 260.000 USDT. Nachdem die Gelder an zwischengeschaltete Wallets gesendet wurden, wurden einige wieder an DeFi -Protokolle zurückgegeben, darunter LFJ und Stargate Liquidity Farming.
Die gestohlenen Vermögenswerte stammten aus mehreren geleerten Pools, sodass die Beute an einer Adresse konzentriert war. Die meisten Gelder befinden sich in der Arbitrum-Kette und sind auf deren DeFi -Landschaft beschränkt. Der Hacker hat die Gelder nicht überbrückt oder gemischt.
Das Wallet des Hackers ist mehrkettig , obwohl andere Adressen nur einen kleinen Teil der Gelder enthalten. Nachdem der Angriff bemerkt wurde, interagierte das Haupt-Wallet weiterhin mit anderen Arbitrum-Swap- und DeFi -Protokollen. Alle Wallets wurden kürzlich erstellt und zunächst aus DEX-Quellen finanziert. Die Wallets hatten vor dem Hack keine Aktivität oder Historie.
Ein Teil der Gelder wird auf Avalanche gespeichert und ihre Bewegungen wurden in den Stunden nach dem Angriff fortgesetzt. Die meisten Vermögenswerte auf Avalanche C-Chain wurden auf andere Protokolle übertragen, da der Hacker sie zur Bereitstellung von Liquidität nutzte.
Die Avalanche oder Arbitrum-Wallets enthielten keine Überbrückungstransaktionen. Rund 750.000 US-Dollar der Gelder sind in dent Arbitrum-Wallets enthalten, während Avalanche 2,18 Millionen US-Dollar hält. Die beiden Angriffe wurden für jede Kette getrennt durchgeführt, wobei insgesamt fünf Wallets dent wurden.