- Эксплуатация приватного ключа
- Подразделение DeltaPrime Blue и Red
- Продолжающаяся работа по восстановлению активов
DeltaPrime DeFi, работающая на платформе Arbitrum, подверглась серьезной хакерской атаке, в результате чего было украдено $5.98 млн из пулов ликвидности. Об инциденте сообщила служба уведомлений Cyvers.
Эксплуатация приватного ключа
Основная атака была связана с использованием приватного ключа, принадлежащего администратору DeltaPrime. С его помощью злоумышленник смог выполнить транзакцию, обновив прокси-контракт и получив контроль над пулами ликвидности платформы, такими как DPUSDC, DPARB, DPWETH и DPBTCb. Изначально общая сумма потерь оценивалась в $4.5 млн, но позже возросла до почти $6 млн (точнее $5.98 млн). Адрес, связанный с хакером, обменял USDC на ETH, чтобы избежать заморозки USDC, и перевел 1,200 ETH (около $2.8 млн) на другой адрес, чтобы предотвратить отслеживание.
Подразделение DeltaPrime Blue и Red
К счастью, данная атака не затронула DeltaPrime Red, работающую на блокчейне Avalanche. В официальном сообщении команда сообщила, что DeltaPrime Red защищена мультиподписными и холодными кошельками, что означает, что взлом произошел только на стороне DeltaPrime Blue в Arbitrum, и остальные средства не были скомпрометированы.
Продолжающаяся работа по восстановлению активов
DeltaPrime DeFi начала процесс восстановления потерянных средств, и будет использован страховой пул для возможного возмещения средств пользователей. Команда отметила, что тестируются различные стратегии для снижения воздействия на пользователей, при этом акцентируя внимание на мерах безопасности для предотвращения подобных атак в будущем. Атака подчеркивает важность защиты приватного ключа в сфере DeFi, так как многие специалисты отмечают, что использование инструментов безопасности Web3 могло бы указать на подозрительные транзакции, такие как обновление прокси, что могло бы помочь предотвратить потерю активов.
Атака на DeltaPrime DeFi является важным напоминанием о необходимости надежной защиты приватных ключей и использования современных средств безопасности в сфере DeFi, чтобы предотвратить подобные инциденты в будущем.
Комментарии