Изтичането на частния ключ на крипто брокера DeltaPrime доведе до загуба на 6 милиона долара
На 16 септември брокерската компания по веригата DeltaPrime загуби над 6 милиона долара в резултат на изтичане на частен ключ в мрежата Arbitrum. Към момента на писане атаката продължава. Това съобщават редица изследователи в X.
🚨ПРЕДУПРЕЖДЕНИЕ🚨Нашата система е открила множество подозрителни транзакции, включващи @DeltaPrimeDefi на $ARB верига! (Все още продължава)
Изглежда, че администраторът е загубил частния ключ. Подозрителен адрес все още източва басейните! Засегнатите басейни досега са #DPUSDC, #DPARB, #DPBTCb !… pic.twitter.com/8sXanAaCwe
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 септември 2024 г
Според анализаторите хакерът получени контрол над административния прокси сървър и го пренасочи към злонамерения договор.
Делта Прайм @DeltaPrimeDefi частният ключ на администратора изтече. Всички басейни са източени. $7 милиона загуба вече. Изтеглете възможно най-скоро! pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16 септември 2024 г
DeltaPrime работи на блокчейните Arbitrum и Avalanche. Към момента е известно, че инцидентът е засегнал само версията в първата мрежа. Поради естеството на заемането и даването на заеми на платформата, потребителите не успяха да теглят средства.
Засегнати са ликвидни пулове, съдържащи стейбълкойн USDC, ARB и биткойн. Хакерът вече е разменил някои от „стабилните монети“ за ETH.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Екипът на DeltaPrime потвърди за инцидента и започна разследване.
DeltaPrime Blue експлоатиран, това е текущото състояние:
В 6:14 CET DeltaPrime Blue (Arbitrum) беше атакуван и източен за $5,98 милиона. Това се дължи на компрометиран частен ключ, чийто източник в момента се разследва.
DeltaPrime Red (Avalanche) не е уязвим…
— DeltaPrime (@DeltaPrimeDefi) 16 септември 2024 г
„Рискът е ограничен, ние работим за възстановяване на активите и застрахователният пул ще покрие всички потенциални загуби, когато е възможно/необходимо. В допълнение, ние търсим други начини за минимизиране на загубите на потребителите“, пишат разработчиците.
Според анализатора ZachXBT екипът на DeltaPrime някога е включвал хакери от КНДР, представящи се за граждани на Канада и Япония.
Не знам, ако има връзка, но те бяха един от екипите с ИТ работниците от КНДР, за които се свързах, за да предупредя (казаха ми, че всички са премахнати) https://t.co/cJ85VwZbbh
— ZachXBT (@zachxbt) 16 септември 2024 г
Към момента на писане дневният спад на токена PRIME е 5,4% – монетата се търгува за $1,01, според CoinGecko.
Нека си припомним, че в началото на септември протоколът Penpie DeFi загуби 27 милиона долара в резултат на експлойт.
Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)