В рамках проекта Delta Prime DeFi на Avalanche и Arbitrum было совершено хищений на сумму 4,75 млн долларов

Протокол Delta Prime приостановил работу своих сетей на платформах Avalanche и Arbitrum после взлома, оцениваемого в 4,75 млн долларов. Протокол обнаружил уязвимость и закрыл все транзакции, чтобы предотвратить дальнейший ущерб. 

Протокол Delta Prime потерял активы на своих Avalanche и Arbitrum на сумму 4,75 млн долларов. Это вторая атака на протокол с момента предыдущей атаки 19 сентября. Во время предыдущей атаки Delta Prime потерял 5,9 млн долларов хакерская деятельность была связана с группой северокорейских хакеров Lazarus tracZachXBT,

Последний взлом был связан со взломом кошельков, где хакеры контролировали закрытые ключи. На этот раз ни один из известных активов DeltaPrime в токенах не был скомпрометирован. Однако некоторые из основных механизмов вознаграждения протокола оказались несовершенными.

Как и в случае с другими подобными атаками, вредоносные ссылки в социальных сетях распространяются через поддельные аккаунты. Эти ссылки ведут на веб-сайты, обещающие возврат средств или аннулирование доступа. 

протоколе Delta Prime было заблокировано более 35 миллионов долларов США . В сентябре, до взлома, эта сумма достигала 65 миллионов долларов. Последующая потеря стоимости PRIME и утрата доверия к протоколу привели к падению заблокированной стоимости. Однако, когда произошла эта новая атака, Delta Prime находился на tracк восстановлению своей ликвидности, поднявшись с минимума в 22 миллиона долларов. 

Эти два взлома произошли с разницей менее чем в два месяца и напоминают случай с Cosmos (ATOM). Проект был взломан северокорейскими хакерами, выдававшими себя за разработчиков, которые отвечали за критически важные части кода. На данный момент Cosmos не был взломан, но этот случай вызвал опасения по поводу способности злоумышленников знать обtracуязвимостях 

Взлом Delta Prime произошел после аналогичной незначительной атаки, в результате которой был опустошен пул ликвидности. Исследователь Чаофан Шоу отметил, что уязвимый смарт-tracпозволил хакеру получить гораздо большее вознаграждение, в данном случае, обойдясь неназванному протоколу в 500 000 долларов. 

В игре Delta Prime обнаружили уязвимость, позволяющую получить вознаграждение 

По данным экспертов по блокчейну из Peckshield, на этот раз Delta Prime подверглась атаке со стороны злоумышленника, использовавшего смарт-контракт на вознаграждениеtracЗлоумышленник, по всей видимости, также получил права администратора на SmartLoansFactory, один из дополнительных контрактовtractractractractractractractractracуправляет данными о заемщиках, известными как Реестр заемщиков.

Delta Prime — это проект, созданный для фермерства с использованием заемных средств, рискованного инструмента для заимствования и внесения средств в протоколы доходного фермерства. В смарт-tracвознаграждения протокола содержалась уязвимость, позволявшая хакеру получать вознаграждение за поддельную валютную пару.

Анализ, проведенный компанией Peckshield, показал, что данные в контрактеtracбыли проверены, что позволило хакеру сохранить как первоначальное залоговое обеспечение, так и заемные средства. Компания Certik tracдействия, включая попытку заимствования WBTC, в результате которой хакер получил в свое распоряжение и залоговое обеспечение, и сам кредит. 

смарт-контрактахtracвыявлена, несмотря на то, что компания Delta Prime прошла полный аудит, проведенный компанией Peckshield. В общей сложности Delta Prime провела семь независимыхdent , последний из которых состоялся летом 2024 года.

Злоумышленник похитил 110 AVAX, 74 WAVAX, 860 тыс. USDC, 6,34 BTC, 49 WETH и еще 260 тыс. USDT. После перевода средств на промежуточные кошельки часть из них была возвращена обратно в протоколы DeFi , включая LFJ и Stargate для фарминга ликвидности. 

Украденные активы поступили из нескольких опустошенных пулов, в результате чего добыча сосредоточилась на одном адресе. Большая часть средств находится в блокчейне Arbitrum, ограниченном его средой DeFi . Хакер не объединил и не смешал средства. 

хакера является мультичейн-кошельком, хотя на других адресах находится лишь небольшая часть средств. Основной кошелек продолжал взаимодействовать с другими протоколами обмена Arbitrum и DeFi после обнаружения атаки. Все кошельки были созданы недавно и впервые пополнены из источников DEX. До взлома кошельки не имели никакой предыдущей активности или истории. 

Часть средств хранилась на AvalancheAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche C-Chain была переведена на другие протоколы, поскольку хакер использовал их для обеспечения ликвидности. 

В кошельках Avalanche или Arbitrum не было никаких промежуточных транзакций. Около 750 000 долларов США находятся вdentкошельках Arbitrum, а Avalanche — 2,18 миллиона долларов. Обе атаки проводились отдельно для каждой блокчейн-сети, всего былоdentпять кошельков.