Крипто-брокер DeltaPrime лишился более 6 миллионов долларов из-за очевидной утечки приватного ключа

Для опытного аналитика с многолетним опытом работы в криптовалютной индустрии этот последний инцидент с DeltaPrime является суровым напоминанием о рисках, присущих проектам децентрализованного финансирования (DeFi). Утечка закрытого ключа, в результате которой было истощено токенов на сумму более 6 миллионов долларов, подчеркивает необходимость надежных мер безопасности в этой быстро развивающейся сфере.

По сообщениям экспертов по безопасности, около 6 миллионов долларов в различных цифровых токенах из кошельков, связанных с брокерской компанией DeltaPrime, были опустошены рано утром в понедельник. Судя по всему, этот инцидент произошел из-за потенциальной утечки закрытого ключа.

Проект предлагается на блокчейнах Arbitrum и Avalanche. Эксплойт в понедельник затронул только версию Arbitrum по состоянию на утренние часы в Европе — и пользователи не могли вывести средства (на Arbitrum) из-за того, как на платформе работает использование заимствований и кредитов.

Киберпреступник завладел административной учетной записью прокси с адресом 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb и впоследствии усовершенствовал эти прокси, чтобы направлять трафик на вредоносный смарт-контракт, расположенный по адресу 0xD4CA224a176A59ed1a346FA86C3e921e01659E73. Об этом сообщил основатель Fuzzland Чаофан Шоу на платформе X.

Как криптоинвестор, я понимаю, что прокси — это, по сути, посредник или посредник в нашем мире блокчейнов. Он взаимодействует с пользователями и другими контрактами, сводя собственную логику к минимуму. Этот простой контракт играет решающую роль в любом приложении, поскольку любой компромисс, с которым оно может столкнуться, потенциально может повлиять на весь протокол или систему, на которую мы полагаемся.

Как исследователь, я могу поделиться тем, что Cyvers, охранная фирма, предупредила меня через сообщение Telegram в CoinDesk об обнаружении эксплойтов. Они упомянули об обнаружении «множества необычных транзакций», связанных с Delta Prime, и предположили, что администратор мог потерять доступ к своему закрытому ключу.

По словам Сайверса, были затронуты следующие цифровые активы: DPUSDC (сетевые кошельки, хранящие стейблкоины USDC), DPARB (ARB от Arbitrum) и DPBTC (биткойны).

Согласно сообщениям, опубликованным в Discord членами команды Delta Prime, в настоящее время они изучают проблему и работают над решением. По состоянию на утро в Европе они не подтвердили и не объявили о каких-либо эксплойтах, сохраняя конкретные детали в секрете.

За предыдущие 24 часа токены PRIME DeltaPrime снизились на 6,5% после более широкого спада рынка, спровоцированного в первую очередь эфиром (ETH).