Delta Prime DeFi è stato sfruttato su Avalanche e Arbitrum per 4,75 milioni di dollari

Delta Prime ha sospeso il suo protocollo sia su Avalanche che su Arbitrum, dopo un exploit stimato in 4,75 milioni di dollari. Il protocollo ha scoperto una vulnerabilità e ha chiuso tutte le transazioni per evitare ulteriori danni. 

Delta Prime ha perso asset sulle sue Avalanche e Arbitrum, per un totale di 4,75 milioni di dollari. Si tratta del secondo attacco contro il protocollo dopo la precedente rivelazione del 19 settembre. Durante l'attacco precedente, Delta Prime aveva perso 5,9 milioni di dollari a causa della compromissione dei wallet. L'attività di hacking è stata collegata a Lazarus, il gruppo di hacker nordcoreani, come tracda ZachXBT.

di DeltaPrime note riserve di token è stata compromessa. Tuttavia, alcuni dei meccanismi di ricompensa fondamentali del protocollo si sono rivelati difettosi.

Come nel caso di altri exploit, i link dannosi ai social media vengono distribuiti tramite account imitatori. Questi link conducono a siti web che promettono il recupero di fondi o la revoca delle autorizzazioni. 

Il protocollo Delta Prime conteneva oltre 35 milioni di dollari di valore totale bloccato. A settembre, prima dell'attacco hacker, il valore era arrivato a 65 milioni di dollari. La successiva perdita di valore di PRIME e la perdita di fiducia nel protocollo hanno portato a un calo del valore bloccato. Tuttavia, Delta Prime era sulla tracstrada per recuperare la sua liquidità, da un minimo di 22 milioni di dollari, quando si è verificato questo nuovo exploit. 

I due attacchi informatici sono avvenuti a meno di due mesi di distanza l'uno dall'altro e richiamano alla mente il caso di Cosmos (ATOM). Il progetto fu infiltrato da hacker nordcoreani che si spacciavano per sviluppatori, responsabili di parti critiche del codice. Per ora, Cosmos non è stato sfruttato, ma il caso ha sollevato preoccupazioni circa la capacità di malintenzionati di individuare le vulnerabilità degli smarttrac. 

L'attacco hacker a Delta Prime segue un simile exploit minore in cui è stato prosciugato un pool di liquidità. Il ricercatore Chaofan Shou ha notato che uno smart contract vulnerabiletracpermesso all'hacker di prosciugare una ricompensa molto più grande, in questo caso, costando al protocollo senza nome 500.000 dollari. 

Delta Prime ha dovuto affrontare un exploit di ricompensa 

Secondo gli esperti di Peckshield specializzati in blockchain, questa volta Delta Prime ha subito una violazione del suo smart contract relativo alle ricompensetracL'attaccante avrebbe inoltre acquisito i privilegi di amministratore su SmartLoansFactory, uno degli smart contracttractractractractractractractractracanche i dati dei richiedenti prestito, noti come Registro dei mutuatari.

Delta Prime è un progetto creato per il leveraged farming, uno strumento rischioso per prendere in prestito e depositare fondi in protocolli di yield farming. Lo smarttracdi ricompensa del protocollo conteneva una falla che consentiva all'hacker di ricevere ricompense per una coppia falsa.

Un'analisi di Peckshield rivela che i dati inseriti nel contrattotracsono stati verificati, consentendo all'hacker di trattenere sia la garanzia iniziale che i fondi presi in prestito. Certik tractracciato le azioni, tra cui un tentativo di prendere in prestito WBTC, in cui l'hacker è finito per detenere sia la garanzia che il prestito. 

L'attacco allo smart contracttraccompleto audit da parte di Peckshield. In totale, Delta Prime ha completato sette audit indipendentident l'ultimo dei quali nell'estate del 2024.

Lo sfruttatore si è impossessato di 110 AVAX, 74 WAVAX, 860.000 USDC, 6,34 BTC, 49 WETH e altri 260.000 USDT. Dopo essere stati inviati ai wallet degli intermediari, alcuni fondi sono stati reinvestiti nei protocolli DeFi , tra cui LFJ e Stargate per il liquidity farming. 

Gli asset rubati provenivano da più pool prosciugati, concentrando il bottino in un unico indirizzo. La maggior parte dei fondi si trova sulla catena Arbitrum, limitata al suo panorama DeFi . L'hacker non ha effettuato alcun bridge o mixaggio dei fondi. 

Il portafoglio dell'hacker è multi-chain, sebbene gli altri indirizzi contengano solo una piccola parte dei fondi. Il portafoglio principale ha continuato a interagire con altri protocolli di swap Arbitrum e DeFi anche dopo che l'attacco è stato rilevato. Tutti i portafogli sono stati creati di recente e finanziati inizialmente tramite fonti DEX. I portafogli non presentavano alcuna attività o cronologia precedente all'attacco. 

Parte dei fondi è custodita su AvalancheAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche C-Chain è stata spostata su altri protocolli, poiché l'hacker li ha utilizzati per fornire liquidità. 

I wallet Avalanche o Arbitrum non contenevano transazioni di bridging. Circa 750.000 dollari dei fondi sono contenuti in wallet Arbitrumdent, mentre Avalanche ne detiene 2,18 milioni. I due attacchi sono stati condotti separatamente per ciascuna catena, con un totale di cinque walletdent.