Proje hem Arbitrum hem de Avalanche blok zincirlerinde sunulsa da, istismar yalnızca Arbitrum’daki sürümü etkiledi.
Güvenlik araştırmacıları, özel anahtar sızıntısının ardından DeltaPrime cüzdanlarından 6 milyon dolardan fazla çeşitli tokenin boşaltıldığını bildirdi.
Proje Arbitrum ve Avalanche blok zincirlerinde mevcut olmasına rağmen, istismar yalnızca Arbitrum sürümünü etkiledi. Kullanıcı, platformun borç verme sistemi nedeniyle Arbitrum’dan para çekemiyordu.
Siber saldırgan, proxy yöneticisi 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb’nin kontrolünü ele geçirdi. Fuzzland’ın kurucusu Chaofan Shou, saldırı hakkında yaptığı açıklamada şunları söyledi:
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Proxy, kullanıcılarla ve diğer sözleşmelerle etkileşime giren bir sözleşmedir. Minimum mantık içerir ve aracı görevi görür ancak uygulamaların önemli bir parçasıdır çünkü bazı durumlarda tüm protokolün etkilendiği anlamına gelebilir.
Güvenlik firması Cyvers, açıkları doğruladı ve Delta Prime’ın dahil olduğu “birden fazla şüpheli işlem” tespit ettiğini ve özel anahtarın çalındığını bildirdi.
Cyvers, şu ana kadar etkilenen havuzların #DPUSDC, #DPARB ve #DPBTCb olduğunu belirtti.
Delta Prime ekip üyeleri, platformun Discord kanalı üzerinden konuyu araştırmaya devam edeceklerini duyurdu.
DeltaPrime PRIME tokenleri son 24 saatte %6,5 düştü.