Delta Prime在 Avalanche 和Arbitrum平台上暂停了其协议,此前该协议遭遇了一起估计损失达475万美元的漏洞攻击。该协议发现了一个漏洞,并关闭了所有交易以避免进一步损失。.
Avalanche资产遭受损失,总额达 475 万美元。这是自 9 月 19 日首次遭受攻击以来,该协议第二次遭到攻击。在上一次攻击中,由于钱包被盗,Delta Prime损失了 590 万美元据 ZachXBT 追踪,trac黑客活动与朝鲜黑客组织 Lazarus 有关
上次黑客攻击与被入侵的钱包有关,黑客控制了私钥。这次,DeltaPrime已知的代币持有量受损。然而,该协议的一些核心奖励机制却被发现存在缺陷。
与其他攻击方式一样,恶意社交媒体链接正通过模仿账户传播。这些链接指向一些网站,声称可以追回资金或撤销权限。.
Delta Prime协议锁定的总价值超过3500万美元。在9月份黑客攻击事件发生之前,其价值高达6500万美元。随后,PRIME的价值下跌以及对该协议信任度的下降导致锁定价值缩水。然而,在这次新的攻击发生之前,Delta Prime的流动性正从2200万美元的低点回升,并有望恢复trac
这两次黑客攻击事件相隔不到两个月,不禁让人Cosmos 项目。该项目遭到伪装成开发人员的朝鲜黑客入侵,这些黑客负责编写关键代码。目前, Cosmos尚未被利用,但此案引发了人们对恶意行为者了解智能合约漏洞能力的trac。
Delta Prime 遭黑客攻击事件与之前一起流动性池被掏空的类似小型漏洞攻击事件有关。研究员 Chaofan Shou 指出,一个存在漏洞的智能合约trac黑客能够窃取更大的奖励,在本例中,该未具名协议损失了50 万美元。
Delta Prime遭遇了奖励漏洞
据 Peckshield 的链上专家称,此次 Delta Prime 的奖励智能合约遭到攻击trac攻击者显然还获得了SmartLoansFactory,SmartLoansFactory 是控制贷款创建和初始资金发放的辅助合约之一,所有操作都trac一笔交易中完成。该智能合约trac管理着贷款发起人的数据,即借款人注册表。
Delta Prime 是一个专为杠杆挖矿而构建的项目,杠杆挖矿是一种风险极高的工具,用于借入资金并将其存入收益挖矿协议中。该协议的奖励智能trac存在漏洞,使得黑客能够通过伪造合约对获得奖励。.
Peckshield 的分析显示,合同中trac输入内容未经核实,导致黑客得以保留初始抵押品和借入资金。Certiktrac了这些操作,其中包括一次试图借入 WBTC 的尝试,最终黑客同时持有了抵押品和贷款。
审计但智能合约trac仍然被利用。Delta Prime公司总共完成了七次独立dent,最后一次审计是在2024年夏季。
攻击者盗取了 110 个 AVAX、74 个 WAVAX、86 万 USDC、6.34 个 BTC、49 个 WETH 以及另外 26 万 USDT。这些资金被发送到中间钱包后,部分资金又被返还给了 DeFi 协议,包括 LFJ 和 Stargate 流动性挖矿项目。.
被盗资产来自多个已清空的资金池,并将赃款集中在一个地址。大部分资金位于 Arbitrum 链上,仅限于其 DeFi 环境。黑客并未对这些资金进行桥接或混合操作。.
黑客的钱包是多链钱包,但其他地址仅包含少量资金。攻击被发现后,主钱包仍继续与其他 Arbitrum 交换和DeFi协议进行交互。所有钱包均为近期创建,且首次资金均来自去中心化交易所 (DEX)。在被黑客攻击之前,这些钱包没有任何活动记录。
部分资金存储在Avalanche,并在攻击发生后的几个小时内继续转移。Avalanche C-Chain 上的大部分资产Avalanche转移到其他协议,因为黑客利用它们提供流动性。
Avalanche 或 Arbitrum 钱包中均未包含任何桥接交易。dent的 Arbitrum 钱包中约有 75 万美元资金,而 Avalanche 钱包中则有 218 万美元。这两次攻击分别针对两条链,共dent出五个钱包。.
