最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- DeltaPrimeは、9月のウォレット不正利用による590万ドルの盗難に続き、Arbitrumと Avalancheで480万ドルのハッキング被害に遭った。.
- このハッキングには欠陥のある報酬スマートtracが絡んでおり、ハッカーは担保を保持したまま融資を受けることができた。.
- このハッキングには、Arbitrum チェーンと Avalanche チェーンに対する 2 つの別々の攻撃が含まれており、資産は他のプロトコルに送信されました。.
Delta Primeは、推定475万ドルのエクスプロイト被害を受け、 Avalanche とArbitrumの両方でプロトコルを一時停止しました。プロトコルは脆弱性を発見し、さらなる被害を防ぐためすべてのトランザクションを停止しました。.
で資産を失い Avalanche 、損失額は475万ドルに上りました。これは、9月19日の前回の暴露以来、このプロトコルに対する2回目の攻撃です。前回の攻撃では、Delta Primeは 590万ドルの損失を被りました ハッキング活動は、北朝鮮のハッカー集団Lazarusによるものでした trac。
前回のハッキングは、ウォレットが侵害され、ハッカーが秘密鍵を掌握したことが原因だった。今回は、DeltaPrimeの保有する トークンが 侵害された形跡はない。しかし、プロトコルの主要な報酬メカニズムの一部に欠陥があることが判明した。
他のエクスプロイトと同様に、悪意のあるソーシャルメディアリンクが模倣アカウントを通じて拡散されています。これらのリンクは、資金の回収や権限の取り消しを約束するウェブサイトへと誘導します。.
Delta Primeプロトコル 3,500万ドル のロック価値がありました。ハッキング前の9月には、その価値は6,500万ドルに達していました。その後、PRIMEの価値とプロトコルへの信頼が失われたため、ロック価値は下落しました。しかし、 trac今回の新たな攻撃が発生した時点で、Delta Primeの流動性は2,200万ドルという最低水準から回復に
この2件のハッキング事件は2か月足らずの間隔で発生しており、 の事例を想起させる Cosmos 。Cosmosプロジェクトは 侵入され 開発者を装った北朝鮮のハッカーによって コードの重要な部分を担当する Cosmos を認識する能力について懸念を引き起こしたtrac。
Delta Primeのハッキングは、流動性プールが流出した同様の小規模なエクスプロイトに続くものです。研究者のChaofan Shou氏は、脆弱なスマートコントラクトtracハッカーがはるかに多額の報酬を流出させたと指摘しました。今回のケースでは、匿名のプロトコルに 50万ドルの。
デルタプライムは報酬の不正利用に直面した
Peckshieldのオンチェーン専門家によると、今回Delta Primeは報酬スマートtrac。攻撃者は、ローン作成と初期資金調達を1つのトランザクションで制御するサイドコントラクトの1つであるSmartLoansFactoryの管理者権限も取得したようです スマートこのtractractractractractractractractrac、借り手登録簿として知られるローン作成者のデータも管理しています。
Delta Primeは、レバレッジファーミング(資金を借り入れ、イールドファーミングプロトコルに預け入れるリスクの高いツール)のために構築されたプロジェクトです。このプロトコルの報酬スマートtracには欠陥があり、ハッカーは偽造ペアで報酬を受け取ることができました。.
Peckshieldによる分析によると、契約trac入力内容が検証されていなかったため、ハッカーは当初の担保と借り入れた資金の両方を保持することができた。Certikは trac行動を追跡し最終的にハッカーが担保と融資の両方を保持することになった。
スマートコントラクトtrac脆弱性は、Delta PrimeがPeckshieldによる完全な 監査 。Delta Primeは合計7回の独立監査を完了しておりdent 最後の監査は2024年の夏に実施されました。
エクスプロイトは110 AVAX、74 WAVAX、86万USDC、6.34 BTC、49 WETH、そして26万USDTを盗み出しました。これらの資金は中間ウォレットに送金された後、LFJやStargateの流動性ファーミングを含む DeFi プロトコルに再送金されました。.
盗まれた資産は複数の流出プールから流出したもので、1つのアドレスに集中していました。資金の大部分はArbitrumチェーン上にあり、 DeFi 環境に限定されています。ハッカーは資金をブリッジしたり、混合したりしていません。.
ハッカーの ウォレットはマルチチェーンですが、他のアドレスには資金のごく一部しか含まれていません。メインウォレットは、攻撃が発覚した後も、他のArbitrumスワップや DeFi プロトコルとのやり取りを継続していました。すべてのウォレットは最近作成され、DEXソースから初めて資金が投入されました。これらのウォレットは、ハッキング以前には活動履歴や使用履歴がありません。
資金の一部は AvalancheAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche ために利用した他のプロトコルに移動されました 流動性を提供する。
Avalanche とArbitrumウォレットには、ブリッジ取引は含まれていませんでした。約75万ドルの資金はdentされたArbitrumウォレットに保管されており、 Avalanche には218万ドルが保管されています。2回の攻撃はそれぞれのチェーンに対して個別に行われ、合計5つのdentされたウォレットが対象となりました。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)