Il broker Cripto DeltaPrime ha perso oltre 6 milioni di dollari a causa di un'apparente fuga di notizie sulle chiavi private

• Oltre 6 milioni di dollari in token sono stati sottratti dai portafogli DeltaPrime a causa di una fuga di chiavi private, che ha interessato solo la versione ARBITRUM del progetto.
• L'exploit prevedeva che un hacker ottenesse il controllo di un proxy di amministrazione, reindirizzandolo a un contratto dannoso, causando ingenti perdite finanziarie.

Oltre 6 milioni di dollari in vari token provenienti da portafogli appartenenti alla società di intermediazione on-chain DeltaPrime sono stati prosciugati lunedì mattina dopo un'apparente fuga di notizie sulle chiavi private, hanno affermato i ricercatori di sicurezza su X.

Il progetto è offerto sia sulle blockchain ARBITRUM che Avalanche . L'exploit di lunedì ha avuto un impatto solo sulla versione su ARBITRUM nelle ore del mattino europeo, e gli utenti non potevano prelevare fondi (su ARBITRUM) a causa del modo in cui funziona l'utilizzo di prestiti e prestiti sulla piattaforma.

Un hacker ha preso il controllo di 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, che è l'amministratore dei proxy. Quindi, l'hacker ha aggiornato i proxy per puntare al contratto dannoso 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, ha affermato il fondatore di Fuzzland Chaofan Shou su X.

Il proxy è un contratto che interagisce con gli utenti e altri contratti. Contiene una logica minima e funge da intermediario, ma è una parte fondamentale di qualsiasi applicazione, poiché un compromesso può significare che l'intero protocollo ne risente.

La società di sicurezza Cyvers ha confermato gli exploit in un messaggio Telegram a CoinDesk, affermando di aver rilevato "multiple transazioni sospette" che coinvolgono Delta PRIME e che "sembra che l'amministratore abbia perso la chiave privata".

"I pool finora interessati sono #DPUSDC, #DPARB, #DPBTCb", ha affermato Cyvers, riferendosi ai locker on-chain che detengono le stablecoin USDC , ARB di Arbitrum e Bitcoin (BTC).

I messaggi inviati dai membri del team Delta PRIME sul suo canale Discord, visualizzati da CoinDesk, affermavano che il team stava indagando e lavorando sul problema. Non hanno confermato o annunciato direttamente l'exploit né rivelato dettagli specifici fino alle ore mattutine europee.

DeltaPrimeI token PRIME sono in calo del 6,5% nelle ultime 24 ore, seguendo un calo dell'intero mercato guidato da ether (ETH).