在遭受估計價值 475 萬美元的攻擊後,Delta Prime 暫停了Avalanche和 Arbitrum 上的協議。該協議發現了一個漏洞並關閉了所有交易以避免進一步的損害。
Delta Prime 的Avalanche和 Arbitrum 版本損失了資產,損失達 475 萬美元。這是自 9 月 19 日曝光以來對該協議的第二次攻擊。在上次攻擊中,Delta Prime由於錢包受損而損失了 590 萬美元。據 ZachXBTtrac,此次黑客活動與朝鮮黑客組織 Lazarus 有關。
最後一次黑客攻擊與錢包受損有關,黑客控制了錢包中的私鑰。這一次,DeltaPrime 已知的代幣持有量均未受到損害。然而,該協議的一些核心獎勵機制被證明存在缺陷。
與其他漏洞一樣,惡意社交媒體鏈接也通過模仿帳戶進行傳播。這些鏈接指向承諾追回資金或撤銷許可的網站。
Delta Prime 協議鎖定的總價值超過3500 萬美元。 9 月份,在遭受黑客攻擊之前,其價值高達 6500 萬美元。隨後 PRIME 價值的損失和對協議信任的喪失導致鎖定價值下降。然而,當這一新漏洞發生時,Delta Prime 正trac從 2200 萬美元的低點恢復流動性。
兩次黑客攻擊相隔不到兩個月,讓人想起Cosmos (ATOM)的案例。該項目被冒充開發人員的朝鮮黑客滲透,他們負責代碼的關鍵部分。目前, Cosmos尚未被利用,但該案件引發了人們對惡意行爲者瞭解智能trac漏洞的能力的擔憂。
Delta Prime 黑客攻擊發生在類似的小規模攻擊之後,導致流動性池被耗盡。研究員 Chaofan Shou 指出,一個易受攻擊的智能trac使黑客能夠獲取更大的獎勵,在本例中,未命名的協議損失了50 萬美元。
據Peckshield鏈上專家介紹,此次Delta Prime的獎勵智能trac遭到了利用。攻擊者顯然還獲得了SmartLoansFactory的管理員權限,這是控制一筆交易中貸款創建和初始資金的附帶trac之一。智能trac還管理貸款創建者的數據,即借款人登記處。
Delta Prime 是一個爲槓桿農業而建立的項目,槓桿農業是一種向流動性農業協議借入和存入資金的高風險工具。該協議的獎勵智能trac包含一個缺陷,允許黑客通過僞造的配對獲得獎勵。
Peckshield 的分析顯示,trac的輸入未經驗證,從而使黑客能夠保留初始抵押品和借入的資金。 Certik 追蹤了這些行爲,其中包括試圖借用 WBTC,但黑客最終持有了抵押品和貸款。
儘管 Delta Prime 經過了Peckshield 的全面審覈,但智能trac漏洞還是發生了。達美 Prime 總共完成了七次dent審計,最後一次是在 2024 年夏季。
攻擊者盜走了 110 AVAX、74 WAVAX、860K USDC、6.34 BTC、49 WETH 和另外 260K USDT。資金被髮送到中介錢包後,部分資金又恢復到DeFi協議,包括 LFJ 和 Stargate 流動性挖礦。
被盜資產來自多個被耗盡的礦池,將戰利品集中在一個地址。大部分資金都在 Arbitrum 鏈上,受限於其DeFi版圖。黑客沒有橋接或混合資金。
黑客的錢包是多鏈的,儘管其他地址只包含一小部分資金。在發現攻擊後,主錢包繼續與其他 Arbitrum 交換和DeFi協議進行交互。所有錢包都是最近創建的,並且首先由 DEX 來源提供資金。在黑客攻擊之前,錢包沒有任何活動或歷史記錄。
部分資金存儲在Avalanche上,並在襲擊發生後數小時內繼續流動。 Avalanche C鏈上的大部分資產被轉移到其他協議,因爲黑客利用它們提供流動性。
Avalanche或 Arbitrum 錢包不包含任何橋接交易。其中約 75 萬美元的資金存放在dent的 Arbitrum 錢包中,而Avalanche則持有 218 萬美元。這兩次攻擊是針對每條鏈分別進行的,總共有五個dent的錢包。