Delta Prime hat sein Protokoll sowohl auf Avalanche als auch auf Arbitrum vorübergehend ausgesetzt, nachdem ein Sicherheitsvorfall mit einem geschätzten Schaden von 4,75 Millionen US-Dollar ausgenutzt wurde. Das Protokoll entdeckte eine Sicherheitslücke und schloss alle Transaktionen, um weiteren Schaden zu verhindern.
Delta Prime hat auf seinen Avalanche und Arbitrum-Versionen Vermögenswerte in Höhe von 4,75 Millionen US-Dollar verloren. Dies ist der zweite Angriff auf das Protokoll seit einem ersten Vorfall am 19. September. Bei diesem ersten Angriff verlor aufgrund kompromittierter Wallets 5,9 Millionen US-Dollar. Die Hackerangriffe werden der nordkoreanischen Hackergruppe Lazarus zugeschrieben, wie ZachXBT ermittelte trac
Der letzte Hackerangriff stand im Zusammenhang mit kompromittierten Wallets, deren private Schlüssel den Hackern zugänglich waren. Diesmal wurden keine der bekannten Tokenbestände kompromittiert. Allerdings erwiesen sich einige der zentralen Belohnungsmechanismen des Protokolls als fehlerhaft.
Wie bei anderen Angriffen werden auch hier schädliche Social-Media-Links über gefälschte Konten verbreitet. Diese Links führen zu Webseiten, die die Rückzahlung von Geldern oder den Entzug von Berechtigungen versprechen.
Das Delta Prime-Protokoll wies einen Gesamtwert von über 35 Millionen US-Dollar an gesperrten Vermögenswerten auf. Im September, vor dem Hackerangriff, lag dieser Wert sogar bei 65 Millionen US-Dollar. Der darauffolgende Wertverlust von PRIME und der Vertrauensverlust in das Protokoll führten zu einem Rückgang der gesperrten Vermögenswerte. Delta Prime befand sich jedoch auf trac der Erholung seiner Liquidität, die zum Zeitpunkt des erneuten Angriffs auf ein Tief von 22 Millionen US-Dollar gesunken war.
Zwischen den beiden Hacks liegen weniger als zwei Monate, und sie erinnern an den Fall Cosmos (ATOM). Nordkoreanische Hacker, die sich als Entwickler ausgaben und drangen in das Projekt ein . Bislang Cosmos nicht ausgenutzt, doch der Fall weckte Bedenken hinsichtlich der Fähigkeit von Angreifern, Schwachstellen in Smart Contracts zu trac .
Der Delta-Prime-Hack ähnelt einem kleineren Exploit, bei dem ein Liquiditätspool geplündert wurde. Forscher Chaofan Shou stellte fest, dass ein anfälliger Smart Contract trac dem Hacker ermöglichte, eine deutlich höhere Belohnung abzuschöpfen, was das nicht genannte Protokoll in diesem Fall 500.000 US-Dollar .
Delta Prime wurde Opfer einer Belohnungsausnutzung
Laut den On-Chain-Experten von Peckshield wurde Delta Prime dieses Mal Opfer eines Exploits im Belohnungs-Smart-Contract trac Der Angreifer erlangte offenbar auch Administratorrechte für SmartLoansFactory , einen der Nebenverträge trac die die Kreditvergabe und die Erstfinanzierung in einer einzigen Transaktion steuern. Der Smart Contract trac außerdem die Daten der Kreditgeber, das sogenannte Borrowers Registry.
Delta Prime ist ein Projekt für Leveraged Farming, ein riskantes Instrument, um Gelder in Yield-Farming-Protokolle einzuzahlen und zu leihen. Der Belohnungs-Smart-tracdes Protokolls wies eine Schwachstelle auf, die es einem Hacker ermöglichte, Belohnungen für ein gefälschtes Währungspaar zu erhalten.
Die Analyse von Peckshield ergab, dass die Vertragsdaten trac verifiziert wurden, wodurch der Hacker sowohl die ursprünglichen Sicherheiten als auch die geliehenen Gelder behalten konnte. Certik trac die Aktionen , darunter den Versuch, WBTC zu leihen, wobei der Hacker schließlich sowohl die Sicherheiten als auch den Kredit einstreichen konnte.
Die Sicherheitslücke im Smart Contract trac trotz eines umfassenden Audits durch Peckshield ausgenutzt werden. Insgesamt führte Delta Prime sieben unabhängige dent , das letzte im Sommer 2024.
Der Angreifer erbeutete 110 AVAX, 74 WAVAX, 860.000 USDC, 6,34 BTC, 49 WETH und weitere 260.000 USDT. Nachdem die Gelder an zwischengeschaltete Wallets gesendet worden waren, wurden einige davon wieder in DeFi Protokolle, darunter LFJ und Stargate Liquidity Farming, transferiert.
Die gestohlenen Vermögenswerte stammen aus mehreren geplünderten Pools und konzentrieren die Beute auf einer einzigen Adresse. Der Großteil der Gelder befindet sich auf der Arbitrum-Blockchain und ist auf deren DeFi Plattform beschränkt. Der Hacker hat die Gelder weder miteinander verknüpft noch vermischt.
Die Wallet des Hackers ist multi-chainfähig , obwohl andere Adressen nur einen geringen Teil der Gelder enthalten. Die Haupt-Wallet interagierte auch nach dem Angriff weiterhin mit anderen Arbitrum-Swap- und DeFi -Protokollen. Alle Wallets wurden erst kürzlich erstellt und erstmals über DEX-Quellen finanziert. Vor dem Hack wiesen die Wallets keine Aktivität oder Historie auf.
Ein Teil der Gelder war auf Avalanche und wurde auch Stunden nach dem Angriff weiter transferiert. Die meisten Vermögenswerte auf Avalanche C-Chain wurden auf andere Protokolle übertragen, da der Hacker sie zur Liquiditätsbereitstellung .
Die Wallets von Avalanche und Arbitrum enthielten keine Brückentransaktionen. Rund 750.000 US-Dollar der Gelder befinden sich indentArbitrum-Wallets, während Avalanche 2,18 Millionen US-Dollar hält. Die beiden Angriffe wurden für jede Blockchain separat durchgeführt, insgesamt waren fünf Walletsdent.
