Основатель фирмы по блокчейн-безопасности Fuzzland Чаофан Шоу сообщил, что DeFi-протокол Delta Prime потерял криптовалюты на $6 млн после того, как администратор проекта лишился контроля над приватным ключом. Атака хакера произошла в сети второго уровня Arbitrum на блокчейне Ethereum.
Хакер получил контроль над 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, который является администратором прокси-контракта Delta Prime. Затем он обновил прокси, чтобы указать на вредоносный контракт 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, — написал Шоу.
Изначально хакер похитил только $4,5 млн, но потом он продолжил атаку и вывел активы ещё на $1,5 млн.
Команда Delta Prime признала, что её развёртывание в сети Arbitrum было скомпрометировано, но отметила, что в сети Avalanche версия протокола неуязвима для атаки. В настоящее время компания расследует причину «скомпрометированного приватного ключа».
Риск ограничен, мы работаем над возвратом активов, и страховой пул покроет любые потенциальные убытки, где это необходимо. Кроме того, мы ищем другие способы свести потери пользователей к минимуму, — заявили в команде Delta Prime.
Как выяснили специалисты Cyvers, злоумышленник похитил средства из пулов ликвидности, содержащих USDC, ARB и биткоин. Предположительно, злоумышленник уже конвертировал часть средств в эфир, что значительно усложнит попытки вернуть активы.