DeFi-протокол DeltaPrime, функционирующий в экосистемах блокчейна Avalanche и второго уровня (L2) Arbitrum, основанного на Ethereum, стал жертвой взлома с потерями в размере 6 миллионов долларов. По данным компании по кибербезопасности Cyvers, причиной инцидента стала утечка закрытого ключа администратора. Злоумышленникам удалось получить доступ к кошельку проекта, что позволило им заменить адреса смарт-контрактов на свои собственные и опустошить ликвидные пулы DeltaPrime в сети Arbitrum. После этого они начали конвертировать украденные средства в эфир (ETH).
Этот инцидент произошел всего через два месяца после того, как DeltaPrime понесла убытки в размере 1 миллиона долларов в результате предыдущей атаки. Тогда уязвимость позволила хакеру передать права на аккаунты, выкупить кредиты и вывести залоговые активы, используя для этого 13 учетных записей.
В ответ на случившееся команда DeltaPrime сообщила о проведении повторного аудита их кода и устранении ранее выявленных уязвимостей. Кроме того, они выплатили компенсацию пострадавшим: 900 000 долларов были возвращены после взлома, а еще 100 000 долларов взяты из резервного фонда.
Что касается нового инцидента, команда DeltaPrime подтвердила, что из протокола Delta Prime Blue на Arbitrum было выведено 5,98 миллиона долларов. Причины утечки ключа в настоящий момент выясняются. В то же время протокол DeltaPrime Red в сети Avalanche не пострадал.
«Риск ограничен, мы работаем над возвратом активов, а страховой пул компенсирует любые возможные убытки. Мы также рассматриваем дополнительные меры для минимизации потерь пользователей», — отметили разработчики. Анонимный аналитик блокчейн-пространства ZachXBT, известный своими расследованиями в области криптовалютных взломов, указал на то, что DeltaPrime ранее сотрудничала с ИТ-специалистами из Северной Кореи.
Он отметил, что в начале этого года предостерегал разработчиков от привлечения сотрудников из стран, находящихся под санкциями. Хотя позже DeltaPrime заверила, что уволила таких работников, остается неопределенность в отношении возможной связи инцидента с КНДР.
Нет похожих публикаций.