DeFi-протокол DeltaPrime потерял 6 млн долларов в сети Arbitrum в результате эксплойта
Это уже второй взлом проекта за последние два месяца
16.09.2024 - 12:30
425
4 мин
0
Что произошло? DeFi-протокол DeltaPrime, работающий в блокчейне Avalanche и сети второго уровня (L2) Arbitrum на базе блокчейна Ethereum, потерял 6 млн долларов в результате эксплойта. В ИБ-компании Cyvers заявили, что причиной стала утечка закрытого ключа администратора.
Что еще известно? Получение доступа к кошельку проекта позволило хакерам заменить адреса контрактов на собственные и опустошить пулы DeltaPrime в сети Arbitrum. После вывода средств они начали обменивать украденные активы на монеты ETH.
Инцидент произошел всего через два месяца после того, как DeltaPrime потерял 1 млн долларов в результате атаки. Тогда причиной стала уязвимость, позволившая хакеру передать права собственности на аккаунты, погасить их кредиты и вывести залоговое обеспечение. Всего он использовал 13 учетных записей.
После этого команда DeltaPrime заявила, что провела повторный аудит кода и устранила уязвимость. Она также выплатила компенсацию пострадавшим: $900 000 были восстановлены после взлома, еще $100 000 — взяты из резервного фонда.
Комментируя новый инцидент, команда отметила, что из протокола Delta Prime Blue на базе Arbitrum выведено 5,98 млн долларов. Причины утечки ключа в настоящее время устанавливаются. В свою очередь протокол DeltaPrime Red в сети Avalanche не пострадал.
«Риск ограничен, мы работаем над восстановлением активов, а страховой пул покроет любые потенциальные убытки. Кроме того, мы изучаем другие способы свести потери пользователей к минимуму», — заключили разработчики.
Анонимный блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах в криптоиндустрии, отметил, что DeltaPrime ранее нанимала ИТ-специалистов из Северной Кореи.
Он заявил, что ранее в этом году предостерег разработчиков от найма сотрудников из страны, находящейся под санкциями. Хотя позже в DeltaPrime заверили, что уволили таких сотрудников, потенциальная связь между взломом и КНДР остается неясной.
Аналитики ранее сообщали, что северокорейские хакеры проникают в криптокомпании под видом сотрудников для получения доступа к инсайдерской информации и проведения атак.
Хакеры из КНДР причастны к нескольким громким инцидентам в индустрии, включая взлом индийской криптобиржи WazirX на 235 млн долларов в августе и индонезийской криптобиржи Indodax на 20 млн в текущем месяце.
Полезный материал?
Рынки
Платформа Bitnomial попытается оспорить позицию SEC относительно статуса токена XRP
11 окт. 2024 г.
Происшествия
Столь маленький срок правоохранители объяснили тем, что Хизер Морган активно сотрудничала со следствием и играла в преступлении второстепенную роль
11 окт. 2024 г.
Крипторегулирование
Биржа также предоставила местным клиентам возможность ввода и вывода фиатной валюты
11 окт. 2024 г.
Рынки
Компания реализовывала масштабную схему манипулирования курсами цифровых активов
10 окт. 2024 г.
Рынки
И напротив, победа Харрис, по мнению аналитиков брокера, может вызвать существенную коррекцию
9 окт. 2024 г.
Рынки
Это первый шаг на пути к подаче заявки на листинг паев ETF
2 окт. 2024 г.