Dự án được cung cấp trên cả blockchain Arbitrum và Avalanche. Khai thác ngày thứ Hai chỉ ảnh hưởng đến phiên bản trên Arbitrum tính đến sáng tại châu Âu.
Hơn 6 triệu đô la tiền mã thông báo khác nhau từ ví thuộc về công ty môi giới chuỗi DeltaPrime đã bị rút vào sáng sớm thứ Hai sau khi khóa riêng tư bị rò rỉ, các nhà nghiên cứu bảo mật cho biết trên X.
Dự án được cung cấp trên cả blockchain Arbitrum và Avalanche. Khai thác ngày thứ Hai chỉ ảnh hưởng đến phiên bản trên Arbitrum tính đến sáng tại châu Âu – và người dùng không thể rút tiền (trên Arbitrum) do cách thức sử dụng hoạt động vay và cho vay trên nền tảng.
Một tin tặc đã giành được quyền kiểm soát 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, đây là quản trị viên proxy. Sau đó, tin tặc đã nâng cấp các proxy để trỏ đến hợp đồng độc hại 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, người sáng lập Fuzzland Chaofan Shou cho biết trên X.
Proxy là một hợp đồng tương tác với người dùng và các hợp đồng khác. Nó chứa logic tối thiểu và đóng vai trò là trung gian, nhưng là một phần quan trọng của bất kỳ ứng dụng nào, vì sự xâm phạm có thể có nghĩa là toàn bộ giao thức bị ảnh hưởng.
Công ty bảo mật Cyvers đã xác nhận các khai thác trong một tin nhắn Telegram gửi đến CoinDesk, nêu rằng tit đã phát hiện ra “nhiều giao dịch đáng ngờ” liên quan đến Delta Prime và “có vẻ như quản trị viên đã làm mất khóa riêng tư”.
Cyvers cho biết “Các nhóm bị ảnh hưởng cho đến nay là #DPUSDC, #DPARB, #DPBTCb”, ám chỉ đến các tủ khóa trên chuỗi chứa các đồng tiền ổn định USDC, ARB của Arbitrum và bitcoin (BTC).
Tin nhắn được gửi bởi các thành viên nhóm Delta Prime trên kênh Discord của họ mà CoinDesk đã xem cho biết nhóm đang điều tra và giải quyết vấn đề. Họ không xác nhận hoặc công bố thẳng thắn về việc khai thác hoặc tiết lộ thông tin chi tiết cụ thể tính đến giờ sáng tại châu Âu.
Các mã thông báo PRIME của DeltaPrime đã giảm 6,5% trong 24 giờ qua, theo dõi mức giảm trên toàn thị trường do ether (ETH) dẫn đầu.