16 вересня брокерська ончейн-компанія DeltaPrime втратила понад $6 млн унаслідок витоку закритого ключа в мережі Arbitrum. На момент написання статті атака триває. Про це повідомила низка дослідників у X.
🚨ALERT🚨Our system has detected multiple suspicious transactions involving @DeltaPrimeDefi on $ARB chain! (Still ongoing)
It seems that admin has lost the private key. Suspicious address still draining the pools! Affected pools so far are the #DPUSDC, #DPARB, #DPBTCb !… pic.twitter.com/8sXanAaCwe
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
За припущенням аналітиків, хакер отримав контроль над адміністративним проксі-сервером і перенаправив його на шкідливий контракт.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
DeltaPrime працює в блокчейнах Arbitrum і Avalanche. Наразі відомо, що інцидент торкнувся тільки версії в першій мережі. Через особливості використання запозичень і кредитів на платформі користувачі не змогли вивести кошти.
Постраждали пули ліквідності, що містять стейблкоїни USDC, ARB і біткоїн. Частину «стабільних монет» хакер уже обміняв на ETH.
Команда DeltaPrime підтвердила інцидент і почала розслідування.
DeltaPrime Blue exploited, this is the current status:
At 6:14 AM CET DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M. This was due to a compromised private key, the source of which is currently under investigation.
DeltaPrime Red (Avalanche) is not vulnerable…
— DeltaPrime (@DeltaPrimeDefi) September 16, 2024
«Ризик обмежений, ми працюємо над вилученням активів, а страховий пул покриє будь-які потенційні збитки, де це можливо/необхідно. Крім того, ми шукаємо інші способи звести втрати користувачів до мінімуму», — написали розробники.
За припущенням аналітика ZachXBT, у складі команди DeltaPrime свого часу працювали хакери з КНДР, які видавали себе за громадян Канади і Японії.
Idk if related but they were one of the teams with the DPRK IT workers I reached out to warn (was told they were all removed) https://t.co/cJ85VwZbbh
— ZachXBT (@zachxbt) September 16, 2024
На момент написання добове падіння токена PRIME становить 5,4% — монета торгується на рівні $1,01, за даними CoinGecko.
24-годинний графік PRIME. Джерело: CoinGecko.
Нагадаємо, на початку вересня DeFi-протокол Penpie втратив $27 млн унаслідок злому.
