Delta Prime은 475만 달러로 추정되는 익스플로잇 이후 Avalanche 와 Arbitrum 모두에 대한 프로토콜을 일시 중지했습니다. 프로토콜은 취약점을 발견하고 추가 피해를 피하기 위해 모든 거래를 종료했습니다.
Avalanche 에서 자산을 손실 하여 475만 달러의 손실을 입었습니다. 이는 9월 19일에 노출된 이후 프로토콜에 대한 두 번째 공격입니다. 이전 공격 중에 Delta Prime은 손상된 지갑으로 인해 590만 달러의 손실을 입었습니다 trac 해킹 활동은 북한 해커 그룹인 Lazarus와 연관되어 있습니다 .
마지막 해킹은 해커가 개인 키를 제어하는 손상된 지갑과 연결되었습니다. 이번에는 DeltaPrime의 알려진 토큰 보유 손상되지 않았습니다. 그러나 프로토콜의 핵심 보상 메커니즘 중 일부에 결함이 있는 것으로 밝혀졌습니다.
다른 공격과 마찬가지로 악성 소셜 미디어 링크도 모방 계정을 통해 배포됩니다. 이러한 링크는 자금 회수 또는 허가 취소를 약속하는 웹사이트로 연결됩니다.
3,500만 달러 이상의 고정 가치가 포함되어 있습니다. 해킹이 발생하기 전인 9월에는 그 가치가 6,500만 달러에 달했습니다. 이후 PRIME의 가치 손실과 프로토콜에 대한 신뢰 상실로 인해 가치 하락이 잠겼습니다. 그러나 이 새로운 공격이 발생했을 때 Delta Prime은 최저치인 2,200만 달러에서 유동성을 회복하는 과정 trac
두 해킹은 두 달도 채 안 되는 간격을 두고 있는데, Cosmos (ATOM) 의 사례가 떠오른다 이 프로젝트는 코드의 중요한 부분을 담당하는 개발자로 가장한 북한 해커들에 의해 침투 현재 Cosmos 악용되지 않았지만, 이 사례는 악의적인 행위자가 스마트 계약 취약점을 인식할 수 있는 능력에 대한 우려를 불러일으켰 trac .
Delta Prime 해킹은 유동성 풀이 고갈되는 유사한 사소한 공격을 따릅니다. Chaofan Shou 연구원은 취약한 스마트 계약 trac 인해 해커가 훨씬 더 큰 보상을 빼앗을 수 있었으며 이 경우 이름 없는 프로토콜에 $500,000 .
Delta Prime은 보상 악용에 직면했습니다.
Peckshield의 온체인 전문가에 따르면 이번에 Delta Prime은 보상 스마트 계약의 악용을 겪었 trac . 공격자는 또한 한 번의 거래로 대출 생성 및 초기 자금 조달을 제어하는 부차 계약 중 하나인 trac 에 스마트 계약 trac 또한 대출자 등록소(Borrowers Registry)로 알려진 대출 생성자의 데이터를 관리합니다.
Delta Prime은 수익 농업 프로토콜에 자금을 빌리고 입금하는 위험한 도구인 차입 농업을 위해 구축된 프로젝트입니다. 프로토콜의 보상 스마트trac에는 해커가 위조된 쌍에 대한 보상을 받을 수 있는 결함이 포함되어 있습니다.
Peckshield의 분석에 따르면 계약 trac 입력 내용이 확인되지 않아 해커가 초기 담보와 빌린 자금을 모두 보유할 수 있었던 것으로 나타났습니다. Certik은 WBTC를 빌리려는 시도를 포함하여 해커가 담보와 대출을 모두 보유하게 된 행위를 trac
Delta Prime이 Peckshield의 완전한 감사를 스마트 계약 trac . 전체적으로 Delta Prime은 2024년 여름에 마지막 감사인 총 7번의 독립적인 감사를 dent
착취자는 110 AVAX, 74 WAVAX, 860K USDC, 6.34 BTC, 49 WETH 및 또 다른 260K USDT를 획득했습니다. 자금이 중개 지갑으로 전송된 후 일부는 LFJ 및 Stargate 유동성 농업을 포함한 DeFi 프로토콜로 되돌아갔습니다.
도난당한 자산은 여러 개의 배수된 풀에서 나왔고, 전리품은 한 주소에 집중되었습니다. 대부분의 자금은 DeFi 환경으로 제한된 Arbitrum 체인에 있습니다. 해커는 자금을 연결하거나 혼합하지 않았습니다.
해커의 지갑은 다중 체인이지만 다른 주소에는 자금의 일부만 포함되어 있습니다. 공격이 감지된 후에도 기본 지갑은 다른 Arbitrum 스왑 및 DeFi 모든 지갑은 최근에 생성되었으며 처음에는 DEX 소스에서 자금을 조달했습니다. 지갑에는 해킹 이전의 이전 활동이나 기록이 없습니다.
자금 중 일부는 Avalanche 공격 후 몇 시간 동안 계속 이동했습니다. Avalanche 의 자산 대부분은 유동성을 제공하기 위해 사용했기 때문에 다른 프로토콜로 이동되었습니다 .
Avalanche 또는 Arbitrum 지갑에는 브리징 거래가 포함되어 있지 않습니다. 약 750,000달러의 자금이dent된 Arbitrum 지갑에 포함되어 있고 Avalanche 218만 달러를 보유하고 있습니다. 두 번의 공격은 각 체인에 대해 별도로 수행되었으며 총 5개의dent된 지갑이 있었습니다.
크립토 폴리탄 아카데미 : 시장 스윙에 지쳤습니까? DeFi 어떻게 도움이되는지 알아보십시오. 지금 등록하십시오
