Acryptoinvest.news: Кредитный протокол Delta Prime подвергается второй атаке за два месяца, в результате чего убытки превысили 10 миллионов долларов
По данным нескольких компаний, занимающихся криптобезопасностью и исследованиями, блокчейн-платформа займов и кредитования Delta Prime подверглась второму эксплойту за два месяца. Согласно последним оценкам, из реализаций Delta на блокчейне Layer 1 Avalanche и платформе масштабирования Ethereum Arbitrum было украдено около 5 миллионов долларов криптоактивов.
Новость появилась вскоре после того, как в середине сентября Delta Prime подверглась атаке на сумму около $6 млн — когда один из администраторов протокола потерял контроль над своими закрытыми ключами — в результате чего потери протокола превысили $10 млн. Эта конкретная атака затронула только развертывание Delta на Arbitrum.
«DeltaPrime в настоящее время приостановлен из-за атаки на пулы сбережений», — написала компания в понедельник на своем веб-сайте, приложив ссылку на Discord.
«Поскольку протокол приостановлен на обеих цепочках, риск ограничен. Мы предоставим обновления как можно скорее», — написала компания в сообщении на X в 4:04 утра по восточноевропейскому времени.
Компания Fuzzland, занимающаяся криптобезопасностью, сообщила, что около пяти часов назад неизвестный хакер воспользовался «ошибкой логики кода», которая позволила ему украсть средства из контракта «claimRewards» компании Delta Prime, используемого для выплаты токенов пользователям платформы.
«Контракт жертвы не смог проверить один из адресов, задействованных в claimRewards. Злоумышленник может передать адрес пользовательского контракта, который контролирует размер вознаграждения, которое будет отправлено жертвой», — сообщил исследователь Fuzzland publicqi в прямом сообщении.
Publicqi отметил, что эти две атаки, по всей видимости, не связаны между собой, поскольку одна из них была основана на украденном закрытом ключе, тогда как недавнее событие использовало общедоступную ошибку, которую теоретически мог найти и использовать любой желающий.
«Для протоколов DeFi, которые напрямую связаны со средствами/имеют TVL, они должны быть крайне осторожны и серьезны в отношении кода, особенно частей, где возможен перевод. И аудит не является 100% гарантией того, что протокол безопасен», — сказал publicqi.
Согласно данным DeFi syndicate yieldsandmore, предполагаемый злоумышленник, по-видимому, является опытным пользователем DeFi и «опытным серийным эксплуататором», который участвовал в атаке совсем недавно, в июне. Злоумышленник, по-видимому, реинвестировал часть украденных средств в завернутый биткоин на Arbitrum, согласно данным onchain.
Подавляющее большинство украденных средств было взято из развертывания Delta Prime в Avalanche. Токен PRIME имеет полностью разбавленную оценку более $51 млн. Общая заблокированная стоимость протокола составляет около $32 млн, что ниже пикового значения более $70 млн до эксплойта в сентябре.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
