-
Из-за утечки закрытого ключа из кошельков DeltaPrime было украдено более 6 миллионов долларов в токенах, что затронуло только версию проекта ARBITRUM .
-
В ходе атаки хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт, что привело к значительным финансовым потерям.
Исследователи безопасности сообщили на сайте X, что в понедельник утром из кошельков, принадлежащих ончейн-брокерской компании DeltaPrime, были украдены различные токены на сумму более 6 миллионов долларов после очевидной утечки закрытого ключа.
Проект предлагается на блокчейнах ARBITRUM и Avalanche . Эксплойт понедельника затронул только версию на ARBITRUM по состоянию на утренние часы по европейскому времени, и пользователи не смогли вывести средства (на ARBITRUM) из-за особенностей использования заимствований и кредитов на платформе.
Хакер получил контроль над 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, который является администратором прокси. Затем хакер обновил прокси, чтобы они указывали на вредоносный контракт 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, сказал основатель Fuzzland Чаофань Шоу на X.
Прокси — это контракт, который взаимодействует с пользователями и другими контрактами. Он содержит минимальную логику и служит посредником, но является ключевой частью любого приложения, поскольку компрометация может повлиять на весь протокол.
Компания Cyvers, занимающаяся безопасностью, подтвердила наличие уязвимостей в сообщении Telegram для CoinDesk, заявив, что обнаружила «множественные подозрительные транзакции» с участием Delta PRIME и что «похоже, администратор потерял закрытый ключ».
«На данный момент затронутыми пулами являются #DPUSDC, #DPARB, #DPBTCb», — сказал Сайверс, имея в виду ончейн-сейфы, хранящие стейблкоины USDC , ARB Arbitrum и Bitcoin (BTC).
Сообщения, отправленные членами команды Delta PRIME на канале Discord, просмотренном CoinDesk, говорят о том, что команда расследует и работает над проблемой. Они не подтвердили или не объявили об эксплойте напрямую или не раскрыли конкретных деталей по состоянию на утренние часы по Европе.
Токены PRIME от DeltaPrime упали на 6,5% за последние 24 часа, следуя общерыночному падению, вызванному эфиром (ETH).