Утечка закрытого ключа криптоброкера DeltaPrime привела к потере $6 млн
16 сентября брокерская ончейн-компания DeltaPrime потеряла свыше $6 млн в результате утечки закрытого ключа в сети Arbitrum. На момент написания атака продолжается. Об этом сообщил ряд исследователей в X.
????ALERT????Our system has detected multiple suspicious transactions involving @DeltaPrimeDefi on $ARB chain! (Still ongoing)
— ???? Cyvers Alerts ???? (@CyversAlerts) September 16, 2024
It seems that admin has lost the private key. Suspicious address still draining the pools! Affected pools so far are the #DPUSDC, #DPARB, #DPBTCb !… pic.twitter.com/8sXanAaCwe
По предположению аналитиков, хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
DeltaPrime работает в блокчейнах Arbitrum и Avalanche. На данный момент известно, что инцидент затронул только версию в первой сети. Из-за особенностей использования заимствований и кредитов на платформе пользователи не смогли вывести средства.
Затронуты пулы ликвидности, содержащие стейблкоин USDC, ARB и биткоин. Часть "стабильных монет" хакер уже обменял на ETH.
Команда DeltaPrime подтвердила инцидент и начала расследование.
DeltaPrime Blue exploited, this is the current status:
— DeltaPrime (@DeltaPrimeDefi) September 16, 2024
At 6:14 AM CET DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M. This was due to a compromised private key, the source of which is currently under investigation.
DeltaPrime Red (Avalanche) is not vulnerable…
"Риск ограничен, мы работаем над извлечением активов, а страховой пул покроет любые потенциальные убытки, где это возможно/необходимо. Кроме того, мы ищем другие способы свести потери пользователей к минимуму", — написали разработчики.
По предположению аналитика ZachXBT, в составе команды DeltaPrime в свое время работали хакеры из КНДР, выдававшие себя за граждан Канады и Японии.
Idk if related but they were one of the teams with the DPRK IT workers I reached out to warn (was told they were all removed) https://t.co/cJ85VwZbbh
— ZachXBT (@zachxbt) September 16, 2024
На момент написания суточное падение токена PRIME составляет 5,4% — монета торгуется на уровне $1,01, по данным CoinGecko.
Напомним, в начале сентября DeFi-протокол Penpie потерял $27 млн в результате эксплойта.