Delta Prime DeFi已在Avalanche和 Arbitrum 上被利用,價值 475 萬美元

來源 Cryptopolitan

在遭受估計價值 475 萬美元的攻擊後,Delta Prime 暫停了Avalanche和 Arbitrum 上的協議。該協議發現了一個漏洞並關閉了所有交易以避免進一步的損害。

Delta Prime 的Avalanche和 Arbitrum 版本損失了資產,損失達 475 萬美元。這是自 9 月 19 日曝光以來對該協議的第二次攻擊。在上次攻擊中,Delta Prime由於錢包受損而損失了 590 萬美元據 ZachXBTtrac,此次黑客活動與朝鮮黑客組織 Lazarus 有關。

最後一次黑客攻擊與錢包受損有關,黑客控制了錢包中的私鑰。這一次,DeltaPrime 已知的代幣持有量均未受到損害。然而,該協議的一些核心獎勵機制被證明存在缺陷。

與其他漏洞一樣,惡意社交媒體鏈接也通過模仿帳戶進行傳播。這些鏈接指向承諾追回資金或撤銷許可的網站。

Delta Prime 協議鎖定的總價值超過3500 萬美元。 9 月份,在遭受黑客攻擊之前,其價值高達 6500 萬美元。隨後 PRIME 價值的損失和對協議信任的喪失導致鎖定價值下降。然而,當這一新漏洞發生時,Delta Prime 正trac從 2200 萬美元的低點恢復流動性。

兩次黑客攻擊相隔不到兩個月,讓人想起Cosmos (ATOM)的案例。該項目被冒充開發人員的朝鮮黑客滲透,他們負責代碼的關鍵部分。目前, Cosmos尚未被利用,但該案件引發了人們對惡意行爲者瞭解智能trac漏洞的能力的擔憂。

Delta Prime 黑客攻擊發生在類似的小規模攻擊之後,導致流動性池被耗盡。研究員 Chaofan Shou 指出,一個易受攻擊的智能trac使黑客能夠獲取更大的獎勵,在本例中,未命名的協議損失了50 萬美元

Delta Prime 面臨獎勵漏洞

據Peckshield鏈上專家介紹,此次Delta Prime的獎勵智能trac遭到了利用。攻擊者顯然還獲得了SmartLoansFactory的管理員權限,這是控制一筆交易中貸款創建和初始資金的附帶trac之一。智能trac還管理貸款創建者的數據,即借款人登記處。

Delta Prime 是一個爲槓桿農業而建立的項目,槓桿農業是一種向流動性農業協議借入和存入資金的高風險工具。該協議的獎勵智能trac包含一個缺陷,允許黑客通過僞造的配對獲得獎勵。

Peckshield 的分析顯示,trac的輸入未經驗證,從而使黑客能夠保留初始抵押品和借入的資金。 Certik 追蹤了這些行爲,其中包括試圖借用 WBTC,但黑客最終持有了抵押品和貸款。

儘管 Delta Prime 經過了Peckshield 的全面審覈,但智能trac漏洞還是發生了達美 Prime 總共完成了七次dent審計,最後一次是在 2024 年夏季。

攻擊者盜走了 110 AVAX、74 WAVAX、860K USDC、6.34 BTC、49 WETH 和另外 260K USDT。資金被髮送到中介錢包後,部分資金又恢復到DeFi協議,包括 LFJ 和 Stargate 流動性挖礦。

被盜資產來自多個被耗盡的礦池,將戰利品集中在一個地址。大部分資金都在 Arbitrum 鏈上,受限於其DeFi版圖。黑客沒有橋接或混合資金。

黑客的錢包是多鏈的,儘管其他地址只包含一小部分資金。在發現攻擊後,主錢包繼續與其他 Arbitrum 交換和DeFi協議進行交互。所有錢包都是最近創建的,並且首先由 DEX 來源提供資金。在黑客攻擊之前,錢包沒有任何活動或歷史記錄。

部分資金存儲在Avalanche上,並在襲擊發生後數小時內繼續流動。 Avalanche C鏈上的大部分資產被轉移到其他協議,因爲黑客利用它們提供流動性

Avalanche或 Arbitrum 錢包不包含任何橋接交易。其中約 75 萬美元的資金存放在dent的 Arbitrum 錢包中,而Avalanche則持有 218 萬美元。這兩次攻擊是針對每條鏈分別進行的,總共有五個dent的錢包。

免責聲明:僅供參考。 過去的表現並不預示未來的結果。
placeholder
「年末日幣升值行情」來襲!日本央行第三次升息萬事俱備在日本東京核心通膨重返2%上方、日本薪資漲幅創32年最大等數據推動下,市場對日本央行12月進行年內第3次升息的預期升溫,疊加所謂的「年末日幣升值」行情,日幣買盤增加。
作者  Esteban Ma
12 月 06 日 週五
在日本東京核心通膨重返2%上方、日本薪資漲幅創32年最大等數據推動下,市場對日本央行12月進行年內第3次升息的預期升溫,疊加所謂的「年末日幣升值」行情,日幣買盤增加。
placeholder
毛戈平將以發行區間頂部完成IPO定價:認購或超800倍成今年港股「凍資王」​據IPO早知道消息,毛戈平化妝品股份有限公司(以下簡稱「毛戈平」)已於12月5日結束招股,併計劃於2024年12月10日正式以「1318」為股票代碼在港交所主板掛牌上市。
作者  IPO早知道
12 月 06 日 週五
​據IPO早知道消息,毛戈平化妝品股份有限公司(以下簡稱「毛戈平」)已於12月5日結束招股,併計劃於2024年12月10日正式以「1318」為股票代碼在港交所主板掛牌上市。
placeholder
【港股分析】夜期ADR回軟 恆指料回吐上周五恆指高開,初段略回軟,至09:51 跌至 19566.29點的全日低位後反彈,彈至19670水平。恆指在約10:28後隨A股向好,反覆上升,至 14:20 升至 19934.72點的全日高位後略回軟,全日波幅 368.43點。恆指收報 19865.85點,升305.41點或1.56%,成交金額 1627.85億元。國指及恆科指分別升 1.75%及2.16%。三項指數都向好,以恆科指走勢較佳。
作者  Sam Sam
9 小時前
上周五恆指高開,初段略回軟,至09:51 跌至 19566.29點的全日低位後反彈,彈至19670水平。恆指在約10:28後隨A股向好,反覆上升,至 14:20 升至 19934.72點的全日高位後略回軟,全日波幅 368.43點。恆指收報 19865.85點,升305.41點或1.56%,成交金額 1627.85億元。國指及恆科指分別升 1.75%及2.16%。三項指數都向好,以恆科指走勢較佳。
placeholder
【港股分析】港股進一步回好  熱點加快輪動12月6日,港股回整了有兩日後,出現進一步向上伸延,站上了19800點水平來收盤,是11月11日以來的首次,而市場對政策面的憧憬預期升溫,以及人民幣匯率表現回穩,相信都是目前推動港股的消息因素。恒指漲了有300多點,由於升穿了19800點關口來收盤,正如我們指出,走勢上可以發出進一步回好的技術信號,而19300點可以看作為目前的好淡分水線,守穩其上,估計將有望朝著20500點來進發。
作者  葉尚志
9 小時前
12月6日,港股回整了有兩日後,出現進一步向上伸延,站上了19800點水平來收盤,是11月11日以來的首次,而市場對政策面的憧憬預期升溫,以及人民幣匯率表現回穩,相信都是目前推動港股的消息因素。恒指漲了有300多點,由於升穿了19800點關口來收盤,正如我們指出,走勢上可以發出進一步回好的技術信號,而19300點可以看作為目前的好淡分水線,守穩其上,估計將有望朝著20500點來進發。
placeholder
十萬美元里程碑:BTC如何走完從密碼朋克夢想到金融主流之路比特幣曾被視爲密碼朋克和技術愛好者的邊緣資產,但它已不斷攀升,從 2011 年的 1 美元漲至 2013 年的 1,000 美元,現在已在 2024 年達到令人垂涎的六位數大關。
作者  金色財經
8 小時前
比特幣曾被視爲密碼朋克和技術愛好者的邊緣資產,但它已不斷攀升,從 2011 年的 1 美元漲至 2013 年的 1,000 美元,現在已在 2024 年達到令人垂涎的六位數大關。
goTop
quote