Delta Prime a suspendu son protocole sur Avalanche et Arbitrum, après un exploit estimé à 4,75 millions de dollars. Le protocole a découvert une vulnérabilité et fermé toutes les transactions pour éviter d'autres dommages.
Delta Prime a perdu des actifs sur ses Avalanche et Arbitrum, pour un montant de 4,75 millions de dollars de pertes. Il s'agit de la deuxième attaque contre le protocole depuis une précédente révélation le 19 septembre. Lors de la précédente attaque, Delta Prime a perdu 5,9 millions de dollars en raison de portefeuilles compromis. L'activité de piratage était liée à Lazarus, le groupe de pirates informatiques nord-coréens, trac par ZachXBT.
Le dernier piratage était lié à des portefeuilles compromis, dans lesquels les pirates contrôlaient les clés privées. avoirs en jetons connus de DeltaPrime n'a été compromis. Cependant, certains des principaux mécanismes de récompense du protocole se sont révélés défectueux.
Comme pour d’autres exploits, des liens malveillants vers les réseaux sociaux sont distribués via des comptes copieurs. Ces liens mènent à des sites Web promettant une récupération de fonds ou une révocation d'autorisation.
Le protocole Delta Prime contenait plus de 35 millions de dollars de valeur totale verrouillée. En septembre, avant le piratage, la valeur atteignait 65 millions de dollars. La perte de valeur ultérieure de PRIME et la perte de confiance dans le protocole ont entraîné une baisse de la valeur verrouillée. Cependant, Delta Prime était en trac de récupérer ses liquidités, en hausse par rapport à un minimum de 22 millions de dollars, lorsque ce nouvel exploit s'est produit.
Les deux hacks sont séparés de moins de deux mois et rappellent le cas de Cosmos (ATOM). Le projet a été infiltré par des pirates nord-coréens se faisant passer pour des développeurs, responsables de parties critiques du code. Pour l’instant, Cosmos n’a pas été exploité, mais l’affaire a soulevé des inquiétudes quant à la capacité des acteurs malveillants à connaître les vulnérabilités des contrats trac .
Le piratage Delta Prime fait suite à un exploit mineur similaire où un pool de liquidités a été vidé. trac intelligent vulnérable permettait au pirate informatique de drainer une récompense beaucoup plus importante, dans ce cas, coûtant au protocole anonyme 500 000 $ .
Delta Prime a fait face à un exploit de récompense
Selon les experts en chaîne de Peckshield, cette fois, Delta Prime a subi un exploit de son contrat intelligent de trac . L'attaquant a apparemment également acquis des privilèges d'administrateur sur SmartLoansFactory , l'un des contrats secondaires trac contrôlent la création de prêts et le financement initial en une seule transaction. Le contrat intelligent trac également les données des créateurs de prêts, connues sous le nom de registre des emprunteurs.
Delta Prime est un projet conçu pour l'agriculture à effet de levier, un outil risqué pour emprunter et déposer des fonds dans des protocoles d'agriculture de rendement. Letracintelligent de récompense du protocole contenait une faille qui permettait au pirate informatique de recevoir des récompenses pour une fausse paire.
L’analyse réalisée par Peckshield révèle que les informations contenues dans le contrat trac pas été vérifiées, ce qui a permis au pirate informatique de conserver à la fois la garantie initiale et les fonds empruntés. Certik trac suivi les actions , qui comprenaient une tentative d'emprunt de WBTC, où le pirate informatique a fini par détenir à la fois la garantie et le prêt.
L'exploit du contrat intelligent trac audit complet de Delta Prime par Peckshield. Au total, Delta Prime a réalisé sept audits indépendants dent le dernier remontant à l’été 2024.
L'exploiteur a emporté 110 AVAX, 74 WAVAX, 860 000 USDC, 6,34 BTC, 49 WETH et 260 000 USDT supplémentaires. Une fois les fonds envoyés vers des portefeuilles intermédiaires, certains ont été reversés aux protocoles DeFi , notamment LFJ et Stargate Liquid Farming.
Les biens volés provenaient de plusieurs bassins vidés, concentrant le butin en une seule adresse. La plupart des fonds se trouvent sur la chaîne Arbitrum, limitée à son paysage DeFi . Le pirate informatique n’a pas comblé ni mélangé les fonds.
Le portefeuille du pirate informatique est multi-chaînes , même si les autres adresses ne contiennent qu'une petite partie des fonds. Le portefeuille principal a continué à interagir avec d’autres protocoles Arbitrum swap et DeFi après que l’attaque a été remarquée. Tous les portefeuilles ont été récemment créés et financés pour la première fois à partir de sources DEX. Les portefeuilles n’ont aucune activité ni historique avant le piratage.
Une partie des fonds est stockée sur Avalanche et a continué ses mouvements dans les heures qui ont suivi l'attaque. La plupart des actifs d' Avalanche C-Chain ont été déplacés vers d'autres protocoles, car le pirate informatique les a utilisés pour fournir des liquidités .
Les portefeuilles Avalanche ou Arbitrum ne contenaient aucune transaction de relais. Environ 750 000 $ de fonds sont contenus dans des portefeuilles Arbitrumdent, tandis Avalanche détient 2,18 millions de dollars. Les deux attaques ont eu lieu séparément pour chaque chaîne, avec un total de cinq portefeuillesdent.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
