La faille Delta Prime DeFi a été exploitée sur Avalanche et Arbitrum pour un montant de 4,75 millions de dollars

Delta Prime a suspendu son protocole sur Avalanche et Arbitrum suite à une faille de sécurité estimée à 4,75 millions de dollars. Le protocole a découvert une vulnérabilité et a bloqué toutes les transactions afin d'éviter tout dommage supplémentaire. 

Delta Prime a subi des pertes de 4,75 millions de dollars sur ses Avalanche et Arbitrum. Il s'agit de la deuxième attaque contre le protocole depuis la précédente, survenue le 19 septembre. Lors de cette dernière, Delta Prime avait perdu 5,9 millions de dollars suite à la compromission de portefeuilles. L'activité de piratage a été attribuée à Lazarus, un groupe de pirates informatiques nord-coréens, comme tracZachXBT.

détenus par DeltaPrime jetons n'a été compromis. Cependant, certains mécanismes de récompense fondamentaux du protocole se sont révélés défectueux.

Comme pour d'autres attaques de ce type, des liens malveillants diffusés sur les réseaux sociaux sont relayés par des comptes usurpant l'identité de ces utilisateurs. Ces liens mènent vers des sites web promettant le remboursement de fonds ou la révocation d'autorisations. 

Le protocole Delta Prime contenait plus de 35 millions de dollars de valeur bloquée. En septembre, avant le piratage, cette valeur atteignait 65 millions de dollars. La perte de valeur consécutive pour PRIME et la perte de confiance dans le protocole ont entraîné une diminution de la valeur bloquée. Cependant, Delta Prime était en tracde retrouver sa liquidité, après avoir atteint un point bas de 22 millions de dollars, lorsque cette nouvelle faille de sécurité s'est produite. 

Ces deux piratages, espacés de moins de deux mois, rappellent l'affaire Cosmos (ATOM). Ce projet avait été infiltré par des pirates nord-coréens se faisant passer pour des développeurs, responsables de parties critiques du code. Pour l'instant, Cosmos n'a pas été exploité, mais cette affaire a soulevé des inquiétudes quant à la capacité des acteurs malveillants à identifier les vulnérabilités des contratstrac. 

Le piratage de Delta Prime fait suite à une exploitation mineure similaire où un pool de liquidités a été vidé. Le chercheur Chaofan Shou a noté qu'un contrat intelligent vulnérabletracau protocole non identifié 500 000 $. 

Delta Prime a été confronté à une faille de récompense 

Selon les experts blockchain de Peckshield, Delta Prime a cette fois-ci été victime d'une exploitation de sa faille dans son contrat intelligent de récompensetracL'attaquant aurait également acquis des privilèges d'administrateur sur SmartLoansFactory, l'un des contrats annexestractractractractractractractractracégalement les données des créateurs de prêts, connues sous le nom de Registre des emprunteurs.

Delta Prime est un projet conçu pour le farming à effet de levier, un outil risqué permettant d'emprunter et de déposer des fonds dans des protocoles de yield farming. Letracintelligent de récompense du protocole contenait une faille permettant à un pirate de recevoir des récompenses pour une paire falsifiée.

L'analyse de Peckshield révèle que les données du contrattracpas été vérifiées, permettant ainsi au pirate de conserver à la fois le dépôt initial et les fonds empruntés. Certik tracretracé les actions, notamment une tentative d'emprunt de WBTC, au cours de laquelle le pirate a finalement conservé le dépôt initial et les fonds empruntés. 

aux contrats intelligentstracs'est produite malgré un audit par Peckshield. Au total, Delta Prime a fait l'objet de sept audits indépendantsdent le dernier ayant eu lieu durant l'été 2024.

L'escroc a dérobé 110 AVAX, 74 WAVAX, 860 000 USDC, 6,34 BTC, 49 WETH et 260 000 USDT. Après leur transfert vers des portefeuilles intermédiaires, une partie des fonds a été réinvestie dans des protocoles DeFi , notamment LFJ et Stargate pour le farming de liquidités. 

Les actifs volés proviennent de plusieurs pools vidées, le butin étant concentré sur une seule adresse. La plupart des fonds se trouvent sur la blockchain Arbitrum, au sein de son écosystème DeFi . Le pirate n'a ni transféré ni mélangé les fonds. 

Le portefeuille du pirate est multichaîne, bien que les autres adresses ne contiennent qu'une petite partie des fonds. Le portefeuille principal a continué d'interagir avec d'autres plateformes d'échange Arbitrum et DeFi après la détection de l'attaque. Tous les portefeuilles ont été créés récemment et initialement approvisionnés à partir de sources DEX. Ils ne présentent aucune activité ni historique antérieur au piratage. 

Une partie des fonds était stockée sur AvalancheAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche la chaîne C fournir des liquidités. 

Les portefeuilles Avalanche et Arbitrum ne contenaient aucune transaction de pontage. Environ 750 000 $ des fonds sont contenus dans des portefeuilles Arbitrumdent, tandis Avalanche détient 2,18 millions de dollars. Les deux attaques ont été menées séparément pour chaque chaîne, avec un total de cinq portefeuillesdent.