Dự án được cung cấp trên cả blockchain Arbitrum và Avalanche. Khai thác ngày thứ Hai chỉ ảnh hưởng đến phiên bản trên Arbitrum tính đến sáng tại châu Âu.

Hơn 6 triệu đô la tiền mã thông báo khác nhau từ ví thuộc về công ty môi giới chuỗi DeltaPrime đã bị rút vào sáng sớm thứ Hai sau khi khóa riêng tư bị rò rỉ, các nhà nghiên cứu bảo mật cho biết trên X.

Dự án được cung cấp trên cả blockchain Arbitrum và Avalanche. Khai thác ngày thứ Hai chỉ ảnh hưởng đến phiên bản trên Arbitrum tính đến sáng tại châu Âu – và người dùng không thể rút tiền (trên Arbitrum) do cách thức sử dụng hoạt động vay và cho vay trên nền tảng.

Một tin tặc đã giành được quyền kiểm soát 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, đây là quản trị viên proxy. Sau đó, tin tặc đã nâng cấp các proxy để trỏ đến hợp đồng độc hại 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, người sáng lập Fuzzland Chaofan Shou cho biết trên X.

Proxy là một hợp đồng tương tác với người dùng và các hợp đồng khác. Nó chứa logic tối thiểu và đóng vai trò là trung gian, nhưng là một phần quan trọng của bất kỳ ứng dụng nào, vì sự xâm phạm có thể có nghĩa là toàn bộ giao thức bị ảnh hưởng.

Công ty bảo mật Cyvers đã xác nhận các khai thác trong một tin nhắn Telegram gửi đến CoinDesk, nêu rằng tit đã phát hiện ra “nhiều giao dịch đáng ngờ” liên quan đến Delta Prime và “có vẻ như quản trị viên đã làm mất khóa riêng tư”.

Cyvers cho biết “Các nhóm bị ảnh hưởng cho đến nay là #DPUSDC, #DPARB, #DPBTCb”, ám chỉ đến các tủ khóa trên chuỗi chứa các đồng tiền ổn định USDC, ARB của Arbitrum và bitcoin (BTC).

Tin nhắn được gửi bởi các thành viên nhóm Delta Prime trên kênh Discord của họ mà CoinDesk đã xem cho biết nhóm đang điều tra và giải quyết vấn đề. Họ không xác nhận hoặc công bố thẳng thắn về việc khai thác hoặc tiết lộ thông tin chi tiết cụ thể tính đến giờ sáng tại châu Âu.

Các mã thông báo PRIME của DeltaPrime đã giảm 6,5% trong 24 giờ qua, theo dõi mức giảm trên toàn thị trường do ether (ETH) dẫn đầu.

The post Crypto Broker DeltaPrime bị rút hơn 6 triệu đô la trong bối cảnh khóa riêng tư bị rò rỉ appeared first on Crypto Insider.

Nguồn gốc của vụ hack đã được “tìm thấy và khắc phục”, theo giao thức.

Tin tặc đã cướp khoảng $ 570,000 từ giao thức tài chính phi tập trung (DeFi) Curve.Finance, theo một ảnh chụp màn hình ví của giao thức được chia sẻ trên Twitter vào cuối ngày thứ Ba.

Ngay sau thông báo đó, các nhà khai thác giao thức cho biết qua Telegram rằng họ đã tìm ra nguồn gốc của sự cố và đã khắc phục nó. “Nếu bạn đã chấp thuận bất kỳ hợp đồng nào trên Curve trong vài giờ qua, vui lòng thu hồi ngay lập tức,” họ nói. Giao thức cũng khuyên người dùng nên sử dụng curve.exchange cho đến khi việc truyền tải curve.fi trở lại bình thường.

Curve.Finance là một phần không thể thiếu của hệ sinh thái DeFi do mã thông báo CRV thưởng phát thải, đóng vai trò là nguồn thu nhập cho một số giao thức khác.

Tin tặc bị tình nghi dường như đã thay đổi mục nhập hệ thống tên miền (DNS) cho giao thức, chuyển tiếp người dùng đến một bản sao giả mạo và phê duyệt một hợp đồng độc hại. Tuy nhiên, hợp đồng của chương trình vẫn không được thỏa thuận.

Để đối phó với vụ tấn công, giao thức đã khuyến cáo người dùng trong tin nhắn Telegram không sử dụng curve.fi hoặc curve.exchange cho đến khi người điều hành giao thức xác định được nguồn khai thác.

“Chúng tôi đang nhận thức được một vấn đề giao diện người dùng tiềm ẩn đang phê duyệt một hợp đồng xấu”, thông báo của Telegram đọc. “Hiện tại, vui lòng không thực hiện bất kỳ phê duyệt hoặc hoán đổi nào. Chúng tôi đang cố gắng xác định vấn đề, nhưng hiện tại, vì sự an toàn của bạn, không sử dụng curve.fi hoặc curve.exchange ”.

The post Giao thức DeFi Curve.Finance bị tấn công và 570K đô la bị đánh cắp appeared first on Crypto Insider.