Delta Prime приостановил свой протокол на Avalanche и Arbitrum после утечки $4,75 млн. Протокол обнаружил уязвимость и закрыл все транзакции для предотвращения дальнейшего ущерба.
Детали последнего инцидента
Delta Prime потерял активы на своих версиях в Avalanche и Arbitrum, суммарно потеряв $4,75 млн. Это вторая атака на протокол после предыдущей уязвимости 19 сентября, когда были потеряны $5,9 млн из-за компрометированных кошельков. Последняя атака была связана с уязвимостью в механизме вознаграждения протокола.
Предыдущие атаки и их последствия
Первая атака была связана с кражей $5,9 млн через компрометированные кошельки и была приписана хакерской группе Lazarus. На момент нападения в сентябре, протокол содержал $65 млн, но утрата доверия привела к падению значений. Delta Prime наращивал ликвидность до $22 млн, когда произошла новая эксплуатация.
Анализ атаки и дальнейшие действия
Согласно анализу Peckshield, Delta Prime пострадал от уязвимости в смарт-контракте, связанной с вознаграждениями. Это позволило злоумышленнику завладеть якобы парно предоставленными ассетами. Злоумышленник украл 110 AVAX, 74 WAVAX, 860K USDC, 6,34 BTC, 49 WETH и 260K USDT. Основная часть средств оставалась на Arbitrum, не переходя на другие сети.
Delta Prime продолжает исследовать последствия атак и планирует новые меры безопасности для предотвращения подобных инцидентов в будущем.
