DeltaPrime подтвердил кражу ARB и AVAX на ~$4,8 млн
11 ноября DeFi-протокол ликвидности DeltaPrime в результате взлома потерял токены Arbitrum (ARB) и Avalanche (AVAX) на сумму $4,75 млн. Пользователям рекомендовано отозвать разрешения активных смарт-контрактов.
По данным аналитиков PeckShield, эксплойт произошел из-за отсутствия проверки входных данных при клейме вознаграждений.
В частности, хакер посредством вредоносной переменной заменил залоговый актив на вознаграждение. Таким образом он украл первоначальное обеспечение для заимствования средств, оставив долг непогашенным.
Today's @DeltaPrimeDefi exploit leads to $4.8m loss. Since affected pools are now paused, we share our initial analysis below.
— PeckShield Inc. (@peckshield) November 11, 2024
The exploit is made possible due to the lack of input validation in claiming possible rewards. Specifically, the exploiter provides an evil pair in… https://t.co/PH0yk9G3kP pic.twitter.com/upJVlJcVrL
Также исследователи заметили, что злоумышленник внес ликвидность на сумму ~$1,3 млн в DeFi-платформу LFJ (ранее Trader Joe) и нафармил USDC на ~$600 000 через кроссчейн-мост Stargate.
DeltaPrime @DeltaPrimeDefi has been exploited for ~$4.8M worth of crypto on both #ARB & #AVAX.
— PeckShield Inc. (@peckshield) November 11, 2024
The exploiter has added liquidity (~$1.3M) to #LFJ (formerly Trader Joe) & farmed $USDC on #Stargate pic.twitter.com/IYKs6CujlA
В DeltaPrime подтвердили инцидент и приостановили работу протокола в сетях Arbitrum и Avalanche.
DeltaPrime was just exploited on Avalanche and Arbitrum for a total of (initial estimate) $4.75mm.
— DeltaPrime (@DeltaPrimeDefi) November 11, 2024
With the protocol being paused on both chains, the risk is contained. We will provide updates asap.
Для предотвращения дальнейших потерь пользователям рекомендовано отозвать одобрение активных контрактов с помощью сервиса Revoke.
Это уже второй взлом DeltaPrime за осень. В сентябре утечка закрытого ключа в сети Arbitrum привела к краже $6 млн. По предположению аналитика ZachXBT, в составе команды DeltaPrime в свое время работали хакеры из КНДР, выдававшие себя за граждан Канады и Японии.
Напомним, согласно подсчетам PeckShield, в октябре в результате 20 хакерских атак криптоиндустрия понесла потери на сумму ~$88,47 млн.
Крупнейшим инцидентом прошлого месяца стал взлом лендингового протокола Radiant Capital на $53 млн.