تم استغلال منصة دلتا برايم DeFi على Avalanche وأربيتروم مقابل 4.75 مليون دولار

أوقفت شركة دلتا برايم بروتوكولها على منصتي Avalanche وأربيتروم، بعد ثغرة أمنية قُدّرت قيمتها بـ 4.75 مليون دولار. اكتشف البروتوكول ثغرة أمنية وأغلق جميع المعاملات لتجنب المزيد من الضرر. 

تكبدت منصة دلتا برايم خسائر في أصولها على Avalanche وأربيتروم، بلغت 4.75 مليون دولار أمريكي. وهذا هو الهجوم الثاني الذي يتعرض له البروتوكول منذ الهجوم السابق في 19 سبتمبر/أيلول. وخلال الهجوم السابق، خسرت دلتا برايم 5.9 مليون دولار أمريكي عملية القرصنة بمجموعة لازاروس، وهي مجموعة من القراصنة الكوريين الشماليين tracZachXBT

ارتبطت عملية الاختراق الأخيرة بمحافظ إلكترونية مخترقة، حيث سيطر المخترقون على المفاتيح الخاصة. هذه المرة، لم يتم اختراق أي من ممتلكات دلتا برايم المعروفة من العملات الرقمية . مع ذلك، تبين أن بعض آليات المكافآت الأساسية للبروتوكول معيبة.

كما هو الحال مع عمليات الاختراق الأخرى، يتم توزيع روابط خبيثة على مواقع التواصل الاجتماعي عبر حسابات مزيفة. وتؤدي هذه الروابط إلى مواقع إلكترونية تعد باسترداد الأموال أو إلغاء الأذونات. 

احتوى بروتوكول دلتا برايم على أكثر من 35 مليون دولار من القيمة الإجمالية المُقفلة. في سبتمبر، قبل الاختراق، بلغت القيمة 65 مليون دولار. أدى انخفاض قيمة برايم وفقدان الثقة في البروتوكول إلى تراجع القيمة المُقفلة. مع ذلك، كان دلتا برايم على وشك tracسيولته، بعد أن كانت عند أدنى مستوى لها عند 22 مليون دولار، عندما وقع هذا الاختراق الجديد. 

يفصل بين عمليتي الاختراق أقل من شهرين، وهما يذكراننا بقضية مشروع Cosmos المشروع اخترق قراصنة كوريون شماليون متنكرين في هيئة مطورين، كانوا مسؤولين عن أجزاء حيوية من الكود. وحتى الآن، Cosmos ، لكن هذه القضية أثارت مخاوف بشأن قدرة الجهات الخبيثة على إدراكtracثغرات 

يأتي اختراق دلتا برايم في أعقاب استغلال مماثل بسيط حيث تم استنزاف مجمع السيولة. وأشار الباحث تشاوفان شو إلى أن عقدًا ذكيًا ضعيفًاtracللمخترق باستنزاف مكافأة أكبر بكثير، وفي هذه الحالة، كلف البروتوكول غير المسمى 500 ألف دولار. 

واجهت شركة دلتا برايم ثغرة في نظام المكافآت 

بحسب خبراء تقنية البلوك تشين من شركة بيكشيلد، فقد تعرضت دلتا برايم هذه المرة لاختراق في عقدها الذكي الخاص بالمكافآتtracويبدو أن المهاجم قد حصل أيضاً على صلاحيات إدارية على سمارت لونز فاكتوري، أحد العقود الجانبيةtractractractractractractractractracمُنشئي القروض، والمعروفة باسم سجل المقترضين.

دلتا برايم مشروع مصمم للزراعة بالرافعة المالية، وهي أداة محفوفة بالمخاطر لاقتراض الأموال وإيداعها في بروتوكولات زراعة العائد. احتوىtracالمكافآت الذكي الخاص بالبروتوكول على ثغرة سمحت للمخترق بالحصول على مكافآت مقابل زوج عملات مزيف.

كشف تحليل أجرته شركة بيكشيلد أن بيانات العقدtracيتم التحقق منها، مما سمح للمخترق بالاحتفاظ بالضمانات الأولية والأموال المقترضة. tracهذه الإجراءات، والتي تضمنت محاولة اقتراض عملة WBTC، حيث انتهى الأمر بالمخترق بحيازة كل من الضمانات والقرض. 

قبلtracحدث استغلال العقد الذكي على الرغم من خضوع شركة دلتا برايم لتدقيق شامل شركة بيكشيلد. وقد أكملت دلتا برايم سبع عمليات تدقيق مستقلةdent كان آخرها في صيف عام 2024.

استولى المستغل على 110 عملة AVAX، و74 عملة WAVAX، و860 ألف عملة USDC، و6.34 عملة BTC، و49 عملة WETH، و260 ألف عملة USDT أخرى. بعد تحويل الأموال إلى محافظ وسيطة، أُعيد جزء منها إلى بروتوكولات التمويل DeFi ، بما في ذلك LFJ وStargate لتوفير السيولة. 

جاءت الأصول المسروقة من عدة مجمعات مُستنزفة، حيث تم تركيز الغنائم في عنوان واحد. معظم الأموال موجودة على سلسلة Arbitrum، ضمن بيئة DeFi الخاصة بها. لم يقم المخترق بتحويل أو دمج الأموال. 

المخترق متعددة السلاسل، مع أن العناوين الأخرى لا تحتوي إلا على جزء صغير من الأموال. استمرت المحفظة الرئيسية في التفاعل مع بروتوكولات تبادل Arbitrum و DeFi بعد اكتشاف الهجوم. جميع المحافظ حديثة الإنشاء ومُوّلت في البداية من مصادر منصات التداول اللامركزية. ليس للمحافظ أي نشاط أو سجل سابق قبل الاختراق. 

بعض الأموال مخزنة على AvalancheAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche سي إلى بروتوكولات أخرى، حيث استخدمها المخترق لتوفير السيولة. 

لم تحتوي محافظ Avalanche أو Arbitrum على أي معاملات وسيطة. يوجد حوالي 750 ألف دولار من الأموال في محافظ Arbitrumdent، بينما تحتوي Avalanche على 2.18 مليون دولار. نُفذ الهجومان بشكل منفصل لكل سلسلة، بإجمالي خمس محافظdent.