Các nhà nghiên cứu bảo mật vừa thông báo trên X rằng hơn 6 triệu đô la các loại token từ ví của công ty môi giới trực tuyến DeltaPrime đã bị đánh cắp vào sáng thứ Hai, sau khi khóa riêng tư bị rò rỉ.
Trong khi dự án hoạt động trên các blockchain Arbitrum và Avalanche, vụ tấn công mới nhất chỉ ảnh hưởng đến phiên bản Arbitrum, và người dùng hiện không thể rút tiền do cách thức sử dụng hoạt động vay và cho vay trên nền tảng này.
Hacker đã kiểm soát ví 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, là quản trị viên của proxy, và đã nâng cấp các proxy để chuyển hướng đến hợp đồng độc hại 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, theo thông tin từ Chaofan Shou, nhà sáng lập Fuzzland. Proxy là hợp đồng trung gian quan trọng, và sự thỏa hiệp của nó có thể ảnh hưởng đến toàn bộ giao thức.
Công ty bảo mật Cyvers đã xác nhận vụ exploit qua Telegram, cho biết đã phát hiện “nhiều giao dịch đáng ngờ” liên quan đến DeltaPrime và nghi ngờ rằng quản trị viên đã làm mất khóa riêng. Cyvers chỉ ra các pool bị ảnh hưởng, bao gồm DPUSDC, DPARB và DPBTCb, liên quan đến các tài sản USDC, ARB của Arbitrum và Bitcoin (BTC).
Nhóm DeltaPrime đã thông báo trên kênh Discord rằng họ đang điều tra và giải quyết vấn đề, nhưng chưa công bố chi tiết về lỗ hổng hoặc thông tin cụ thể. Trong khi đó, giá token PRIME của DeltaPrime đã giảm hơn 4% trong 24 giờ qua, phản ánh xu hướng giảm chung của thị trường, với sự dẫn đầu của Ether (ETH).
Nguồn: TradingView
Itadori
Theo CoinDesk
