Delta Prime hat sein Protokoll sowohl für Avalanche als auch für Arbitrum ausgesetzt, nachdem ein Exploit auf 4,75 Millionen US-Dollar geschätzt wurde. Das Protokoll entdeckte eine Schwachstelle und schloss alle Transaktionen, um weiteren Schaden zu vermeiden.
Delta Prime hat bei seinen Avalanche- und Arbitrum-Versionen Vermögenswerte verloren, die sich auf 4,75 Millionen US-Dollar belaufen. Dies ist der zweite Angriff gegen das Protokoll seit einer früheren Offenlegung am 19. September. Beim vorherigen Angriff handelte es sich um Delta Prime verlor 5,9 Millionen US-Dollar aufgrund kompromittierter Geldbörsen. Die Hacking-Aktivität stand im Zusammenhang mit Lazarus, der von ZachXBT verfolgten Gruppe nordkoreanischer Hacker.
Der letzte Hack stand im Zusammenhang mit kompromittierten Wallets, bei denen die Hacker die privaten Schlüssel kontrollierten. Diesmal ist keiner von DeltaPrime bekannt Token-Bestände wurden kompromittiert. Es stellte sich jedoch heraus, dass einige der zentralen Belohnungsmechanismen des Protokolls fehlerhaft waren.
Wie bei anderen Exploits werden bösartige Social-Media-Links über Nachahmerkonten verbreitet. Diese Links führen zu Websites, die die Rückforderung von Geldern oder den Widerruf der Erlaubnis versprechen.
Das Delta-Prime-Protokoll enthielt mehr als 35 Millionen US-Dollar im Gesamtwert gesperrt. Im September, vor dem Hack, lag der Wert bei 65 Millionen US-Dollar. Der anschließende Wertverlust von PRIME und der Vertrauensverlust in das Protokoll führten zu einem Rückgang des gesperrten Wertes. Als dieser neue Exploit stattfand, war Delta Prime jedoch auf dem besten Weg, seine Liquidität von einem Tiefststand von 22 Millionen US-Dollar wiederherzustellen.
Die beiden Hacks liegen weniger als zwei Monate auseinander, und sie bringen Denken Sie an den Fall von Cosmos (ATOM). Das Projekt wurde von nordkoreanischen Hackern infiltriert, die sich als Entwickler ausgaben waren für kritische Teile des Codes verantwortlich. Derzeit wurde Cosmos nicht ausgenutzt, der Fall gab jedoch Anlass zu Bedenken hinsichtlich der Fähigkeit böswilliger Akteure, sich der Schwachstellen intelligenter Verträge bewusst zu sein.
Der Delta-Prime-Hack folgt einem ähnlichen kleinen Exploit, bei dem ein Liquiditätspool geleert wurde. Der Forscher Chaofan Shou stellte fest, dass ein anfälliger Smart Contract es dem Hacker ermöglichte, eine viel größere Belohnung abzuschöpfen, in diesem Fall durch den Verlust des unbenannten Protokolls 500.000 $.
Delta Prime stand vor einem Belohnungs-Exploit
Laut On-Chain-Experten von Peckshield erlitt Delta Prime dieses Mal einen Exploit seines Belohnungs-Smart-Vertrags. Der Angreifer hat sich offenbar auch Administratorrechte angeeignet SmartLoansFactoryeiner der Nebenverträge, die die Kreditvergabe und die Erstfinanzierung in einer Transaktion steuern. Der Smart Contract verwaltet auch die Daten der Kreditgeber, bekannt als Borrowers Registry.
Delta Prime ist ein Projekt für Leveraged Farming, ein riskantes Instrument zur Kreditaufnahme und Einzahlung von Geldern in Ertragslandwirtschaftsprotokolle. Der Belohnungs-Smart-Vertrag des Protokolls enthielt einen Fehler, der es dem Hacker ermöglichte, Belohnungen für ein gefälschtes Paar zu erhalten.
Eine Analyse von Peckshield ergab, dass die Vertragseingaben nicht überprüft wurden, sodass der Hacker sowohl die ursprüngliche Sicherheit als auch die geliehenen Mittel behalten konnte. Certik verfolgte die AktionenDazu gehörte auch ein Versuch, sich WBTC auszuleihen, wobei der Hacker schließlich sowohl die Sicherheit als auch den Kredit besaß.
Der Smart-Contract-Exploit erfolgte, obwohl Delta Prime vollständig war Prüfung von Peckshield. Insgesamt hat Delta Prime sieben unabhängige Audits abgeschlossen, das letzte im Sommer 2024.
Der Ausbeuter erbeutete 110 AVAX, 74 WAVAX, 860.000 USDC, 6,34 BTC, 49 WETH und weitere 260.000 USDT. Nachdem die Gelder an zwischengeschaltete Wallets gesendet wurden, wurden einige wieder an DeFi-Protokolle zurückgegeben, darunter LFJ und Stargate Liquidity Farming.
Die gestohlenen Vermögenswerte stammten aus mehreren geleerten Pools, sodass die Beute an einer Adresse konzentriert war. Die meisten Gelder befinden sich in der Arbitrum-Kette und sind auf deren DeFi-Landschaft beschränkt. Der Hacker hat die Gelder nicht überbrückt oder gemischt.
Die des Hackers Wallet ist mehrkettigobwohl andere Adressen nur einen kleinen Teil der Mittel enthalten. Nachdem der Angriff bemerkt wurde, interagierte das Haupt-Wallet weiterhin mit anderen Arbitrum-Swap- und DeFi-Protokollen. Alle Wallets wurden kürzlich erstellt und zunächst aus DEX-Quellen finanziert. Die Wallets hatten vor dem Hack keine Aktivität oder Historie.
Ein Teil der Gelder wird auf Avalanche gespeichert und ihre Bewegungen wurden in den Stunden nach dem Angriff fortgesetzt. Die meisten Vermögenswerte auf Avalanche C-Chain wurden in andere Protokolle verschoben, wie es der Hacker gewohnt war Liquidität bereitstellen.
Die Avalanche- oder Arbitrum-Wallets enthielten keine Überbrückungstransaktionen. Rund 750.000 US-Dollar der Gelder sind in identifizierten Arbitrum-Wallets enthalten, während Avalanche 2,18 Millionen US-Dollar hält. Die beiden Angriffe wurden für jede Kette separat durchgeführt, wobei insgesamt fünf Wallets identifiziert wurden.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
