Delta Prime DeFi è stato sfruttato su Avalanche e Arbitrum per 4,75 milioni di dollari

Delta Prime ha sospeso il suo protocollo sia su Avalanche che su Arbitrum, dopo un exploit stimato in 4,75 milioni di dollari. Il protocollo ha scoperto una vulnerabilità e ha chiuso tutte le transazioni per evitare ulteriori danni. 

Delta Prime ha perso asset sulle sue Avalanche e Arbitrum, per un totale di 4,75 milioni di dollari. Si tratta del secondo attacco contro il protocollo dopo la precedente rivelazione del 19 settembre. Durante l'attacco precedente, Delta Prime aveva perso 5,9 milioni di dollari a causa della compromissione dei wallet. L'attività di hacking è stata collegata a Lazarus, il gruppo di hacker nordcoreani, come tracda ZachXBT.

L'ultimo attacco informatico era legato a portafogli compromessi, dove gli hacker controllavano le chiavi private. Questa volta, nessuna delle riserve di token di DeltaPrime note è stata compromessa. Tuttavia, alcuni dei meccanismi di ricompensa fondamentali del protocollo si sono rivelati difettosi.

Come nel caso di altri exploit, i link dannosi ai social media vengono distribuiti tramite account imitatori. Questi link conducono a siti web che promettono il recupero di fondi o la revoca delle autorizzazioni. 

Il protocollo Delta Prime conteneva oltre 35 milioni di dollari di valore totale bloccato. A settembre, prima dell'attacco hacker, il valore era arrivato a 65 milioni di dollari. La successiva perdita di valore di PRIME e la perdita di fiducia nel protocollo hanno portato a un calo del valore bloccato. Tuttavia, Delta Prime era sulla tracstrada per recuperare la sua liquidità, da un minimo di 22 milioni di dollari, quando si è verificato questo nuovo exploit. 

I due attacchi informatici sono separati da meno di due mesi e ricordano il caso di Cosmos (ATOM). Il progetto è stato infiltrato da hacker nordcoreani che si spacciavano per sviluppatori, responsabili di parti critiche del codice. Per ora, Cosmos non è stato sfruttato, ma il caso ha sollevato preoccupazioni sulla capacità dei malintenzionati di essere a conoscenza delletracvulnerabilità degli 

L'attacco hacker a Delta Prime segue un simile exploit minore in cui è stato prosciugato un pool di liquidità. Il ricercatore Chaofan Shou ha notato che uno smart contract vulnerabiletracpermesso all'hacker di prosciugare una ricompensa molto più grande, in questo caso, costando al protocollo senza nome 500.000 dollari. 

Delta Prime ha dovuto affrontare un exploit di ricompensa 

Secondo gli esperti on-chain di Peckshield, questa volta Delta Prime ha subito un exploit del suo smart contract di ricompensatracL'attaccante ha apparentemente acquisito anche privilegi di amministratore su SmartLoansFactory, uno deitracche controllano la creazione di prestiti e il finanziamento iniziale in un'unica transazione. Lo smart contracttracanche i dati dei creatori di prestiti, noti come Registro dei Mutuatari.

Delta Prime è un progetto creato per il leveraged farming, uno strumento rischioso per prendere in prestito e depositare fondi in protocolli di yield farming. Lo smarttracdi ricompensa del protocollo conteneva una falla che consentiva all'hacker di ricevere ricompense per una coppia falsa.

Un'analisi di Peckshield rivela che i dati inseriti nel contrattotracsono stati verificati, consentendo all'hacker di trattenere sia la garanzia iniziale che i fondi presi in prestito. Certik tractracciato le azioni, tra cui un tentativo di prendere in prestito WBTC, in cui l'hacker è finito per detenere sia la garanzia che il prestito. 

L'attacco allo smart contracttraccompleto audit da parte di Peckshield. In totale, Delta Prime ha completato sette audit indipendentident l'ultimo dei quali nell'estate del 2024.

Lo sfruttatore si è impossessato di 110 AVAX, 74 WAVAX, 860.000 USDC, 6,34 BTC, 49 WETH e altri 260.000 USDT. Dopo essere stati inviati ai wallet degli intermediari, alcuni fondi sono stati reinvestiti nei protocolli DeFi , tra cui LFJ e Stargate per il liquidity farming. 

Gli asset rubati provenivano da più pool prosciugati, concentrando il bottino in un unico indirizzo. La maggior parte dei fondi si trova sulla catena Arbitrum, limitata al suo panorama DeFi . L'hacker non ha effettuato alcun bridge o mixaggio dei fondi. 

Il portafoglio dell'hacker è multi-chain, sebbene gli altri indirizzi contengano solo una piccola parte dei fondi. Il portafoglio principale ha continuato a interagire con altri protocolli di swap Arbitrum e DeFi anche dopo che l'attacco è stato rilevato. Tutti i portafogli sono stati creati di recente e finanziati inizialmente tramite fonti DEX. I portafogli non presentavano alcuna attività o cronologia precedente all'attacco. 

Alcuni fondi sono depositati su Avalanchee hanno continuato a essere trasferiti nelle ore successive all'attacco. La maggior parte degli asset su Avalanche C-Chain è stata spostata su altri protocolli, poiché l'hacker li ha utilizzati per fornire liquidità. 

I wallet Avalanche o Arbitrum non contenevano transazioni di bridging. Circa 750.000 dollari dei fondi sono contenuti in wallet Arbitrumdent, mentre Avalanche ne detiene 2,18 milioni. I due attacchi sono stati condotti separatamente per ciascuna catena, con un totale di cinque walletdent.