DeltaPrime DeFi trpí hackováním sítě Arbitrum za 6 milionů dolarů

The post DeltaPrime DeFi trpí hackem za 6 milionů dolarů na Arbitrum Network appeared first on Coinpedia Fintech News

DeltaPrime DeFi, který běží na platformě Arbitrum, dostal velkou ránu v podobě hacku. Útok, ke kterému došlo v 6:14 SEČ, vedl ke ztrátě 5 $. 98 milionů do fondů likvidity patřících poskytovateli DeltaPrime bylo poprvé označeno výstrahami Cyvers. 

K porušení došlo poté, co se útočníkovi podařilo získat soukromý klíč správce a odčerpat několik fondů platformy, jako jsou DPUSDC, DPARB, DPWETH a DPBTCb.

Zneužití soukromého klíče

Hlavní útok byl postaven na možnosti použití soukromého klíče spojeného s administrátorským účtem DeltaPrime. Pomocí tohoto klíče mohl útočník provést transakci, která upgradovala proxy smlouvu a převzala kontrolu nad všemi fondy likvidity dané platformy. Zpočátku byla celková odhadovaná ztráta 4,5 milionu USD a později vzrostla na téměř 6 milionů USD (5,98 USD).

Adresa, u které bylo zjištěno, že je spojena s hackerem, vyměnila USDC za ETH ve snaze zabránit zmrazení USDC. Aby se zabránilo sledování, hacker převedl 1 200 ETH, přibližně 2 $. 8 milionů na jinou adresu.

DeltaPrime Blue VS DeltaPrime Red

Naštěstí výše uvedený útok neovlivňuje DeltaPrime Red, která běží na blockchainu Avalanche. V oficiálním oznámení tým uvedl, že DeltaPrime Red je chráněna multisigs a studenými peněženkami, což znamená, že hackování bylo provedeno pouze na DeltaPrime Blue v Arbitrum, protože zbytek finančních prostředků nebyl kompromitován.

Pokračující operace na vymáhání majetku

DeltaPrime DeFi zahájila proces vymáhání ztracených finančních prostředků a k případnému nahrazení finančních prostředků uživatelů bude použit pojistný fond. Tým poznamenal, že testuje několik strategií ke snížení dopadu na uživatele a zároveň klade důraz na bezpečnostní snahy, aby se takovému útoku v budoucnu zabránilo.

Útok podtrhuje primát problému ochrany soukromého klíče ve sféře DeFi, protože mnoho odborníků poznamenalo, že použití bezpečnostních nástrojů Web3 by mohlo naznačovat podezřelé transakce, například upgrade proxy, což by pomohlo zabránit ztrátě majetku.

Podívejte se také na: Crypto Hack Weekly Report: Indodax, Caterpillar Coin a Apple se zaměřují na velké podvody