DeFi-протокол DeltaPrime потерял 6 млн долларов в сети Arbitrum в результате эксплойта
Это уже второй взлом проекта за последние два месяца
16.09.2024 - 12:30
257
4 мин
0
Что произошло? DeFi-протокол DeltaPrime, работающий в блокчейне Avalanche и сети второго уровня (L2) Arbitrum на базе блокчейна Ethereum, потерял 6 млн долларов в результате эксплойта. В ИБ-компании Cyvers заявили, что причиной стала утечка закрытого ключа администратора.
Что еще известно? Получение доступа к кошельку проекта позволило хакерам заменить адреса контрактов на собственные и опустошить пулы DeltaPrime в сети Arbitrum. После вывода средств они начали обменивать украденные активы на монеты ETH.
Инцидент произошел всего через два месяца после того, как DeltaPrime потерял 1 млн долларов в результате атаки. Тогда причиной стала уязвимость, позволившая хакеру передать права собственности на аккаунты, погасить их кредиты и вывести залоговое обеспечение. Всего он использовал 13 учетных записей.
После этого команда DeltaPrime заявила, что провела повторный аудит кода и устранила уязвимость. Она также выплатила компенсацию пострадавшим: $900 000 были восстановлены после взлома, еще $100 000 — взяты из резервного фонда.
Комментируя новый инцидент, команда отметила, что из протокола Delta Prime Blue на базе Arbitrum выведено 5,98 млн долларов. Причины утечки ключа в настоящее время устанавливаются. В свою очередь протокол DeltaPrime Red в сети Avalanche не пострадал.
«Риск ограничен, мы работаем над восстановлением активов, а страховой пул покроет любые потенциальные убытки. Кроме того, мы изучаем другие способы свести потери пользователей к минимуму», — заключили разработчики.
Анонимный блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах в криптоиндустрии, отметил, что DeltaPrime ранее нанимала ИТ-специалистов из Северной Кореи.
Он заявил, что ранее в этом году предостерег разработчиков от найма сотрудников из страны, находящейся под санкциями. Хотя позже в DeltaPrime заверили, что уволили таких сотрудников, потенциальная связь между взломом и КНДР остается неясной.
Аналитики ранее сообщали, что северокорейские хакеры проникают в криптокомпании под видом сотрудников для получения доступа к инсайдерской информации и проведения атак.
Хакеры из КНДР причастны к нескольким громким инцидентам в индустрии, включая взлом индийской криптобиржи WazirX на 235 млн долларов в августе и индонезийской криптобиржи Indodax на 20 млн в текущем месяце.
Полезный материал?
Рынки
Актив обеспечен краткосрочными казначейскими векселями, соглашениями РЕПО и наличными
19 сент. 2024 г.
Рынки
Завершение транзакции обойдется менее чем в 2 TRX
18 сент. 2024 г.
Рынки
Консультантом по разработке выступит основатель Curve Михаил Егоров
17 сент. 2024 г.
Рынки
Ранее фирма вложила в биткоин еще 1,1 млрд долларов
17 сент. 2024 г.
Рынки
В рамках запуска среди аккредитованных инвесторов будет проведен токенсейл под надзором регулятора ценных бумаг
17 сент. 2024 г.
Происшествия
Служба безопасности биржи начала вносить подозрительные адреса в черный список и собирать информацию у пострадавших
16 сент. 2024 г.