DeltaPrime, децентрализованный протокол кредитования и криптоброкер, подвергся значительному взлому безопасности, приведшему к потерям более $6 млн. Эксплойт, обнаруженный фирмой Cyvers, затронул версию платформы на Arbitrum и был вызван утечкой приватного ключа.
Описание инцидента
Эксперты по безопасности блокчейнов отметили, что хакер получил контроль над прокси-администратором DeltaPrime. Это позволило злоумышленнику обновить прокси и направить его на вредоносный контракт, что привело к сливу нескольких ликвидных пулов, включая DPUSDC, DPARB и DPBTCb. Компания Cyvers подтвердила эксплойт и поделилась информацией в X, заявив, что они обнаружили «несколько подозрительных операций», связанных с DeltaPrime. По данным фирмы, инцидент произошел из-за утраты контроля администратором над приватным ключом, что позволило несанкционированный доступ к средствам платформы. В результате пользователи временно не могли выводить свои активы с версии DeltaPrime на Arbitrum.
Реакция платформы
Команда DeltaPrime быстро отреагировала, проинформировав пользователей через Discord и X о возникшей проблеме и заверив сообщество, что они работают над ее решением. «Риск ограничен, мы работаем над возвратом активов, и страховой пул покроет возможные потери по мере необходимости,» — заявила команда в посте на X, добавив: «Кроме того, мы ищем другие способы минимизировать потери пользователей.»
Предыдущие инциденты
Этот инцидент стал вторым значительным взломом для DeltaPrime за последние месяцы. В июле 2024 года протокол пострадал от взлома на $1 млн из-за неправильной конфигурации, что позволило злоумышленнику взять под контроль аккаунты, погасить кредиты и вывести залог. После предыдущего взлома в июле команда DeltaPrime провела повторный аудит своего кода и заверила пользователей, что уязвимости были устранены. Однако повторное возникновение крупного взлома вызывает вопросы о мерах безопасности платформы.
Второй случай крупного взлома поднимает вопросы об эффективности мер безопасности на платформе DeltaPrime. Команда продолжает работу над восстановлением активов и минимизацией потерь пользователей.
Комментарии