Delta Prime DeFi已在Avalanche和 Arbitrum 上被利用，價值 475 萬美元

在遭受估計價值 475 萬美元的攻擊後，Delta Prime 暫停了Avalanche和 Arbitrum 上的協議。該協議發現了一個漏洞並關閉了所有交易以避免進一步的損害。

Delta Prime 的Avalanche和 Arbitrum 版本損失了資產，損失達 475 萬美元。這是自 9 月 19 日曝光以來對該協議的第二次攻擊。在上次攻擊中，Delta Prime由於錢包受損而損失了 590 萬美元。據 ZachXBTtrac，此次黑客活動與朝鮮黑客組織 Lazarus 有關。

最後一次黑客攻擊與錢包受損有關，黑客控制了錢包中的私鑰。這一次，DeltaPrime 已知的代幣持有量均未受到損害。然而，該協議的一些核心獎勵機制被證明存在缺陷。

與其他漏洞一樣，惡意社交媒體鏈接也通過模仿帳戶進行傳播。這些鏈接指向承諾追回資金或撤銷許可的網站。

Delta Prime 協議鎖定的總價值超過3500 萬美元。 9 月份，在遭受黑客攻擊之前，其價值高達 6500 萬美元。隨後 PRIME 價值的損失和對協議信任的喪失導致鎖定價值下降。然而，當這一新漏洞發生時，Delta Prime 正trac從 2200 萬美元的低點恢復流動性。

兩次黑客攻擊相隔不到兩個月，讓人想起Cosmos （ATOM）的案例。該項目被冒充開發人員的朝鮮黑客滲透，他們負責代碼的關鍵部分。目前， Cosmos尚未被利用，但該案件引發了人們對惡意行爲者瞭解智能trac漏洞的能力的擔憂。

Delta Prime 黑客攻擊發生在類似的小規模攻擊之後，導致流動性池被耗盡。研究員 Chaofan Shou 指出，一個易受攻擊的智能trac使黑客能夠獲取更大的獎勵，在本例中，未命名的協議損失了50 萬美元。

Delta Prime 面臨獎勵漏洞

據Peckshield鏈上專家介紹，此次Delta Prime的獎勵智能trac遭到了利用。攻擊者顯然還獲得了SmartLoansFactory的管理員權限，這是控制一筆交易中貸款創建和初始資金的附帶trac之一。智能trac還管理貸款創建者的數據，即借款人登記處。

Delta Prime 是一個爲槓桿農業而建立的項目，槓桿農業是一種向流動性農業協議借入和存入資金的高風險工具。該協議的獎勵智能trac包含一個缺陷，允許黑客通過僞造的配對獲得獎勵。

Peckshield 的分析顯示，trac的輸入未經驗證，從而使黑客能夠保留初始抵押品和借入的資金。 Certik 追蹤了這些行爲，其中包括試圖借用 WBTC，但黑客最終持有了抵押品和貸款。

儘管 Delta Prime 經過了Peckshield 的全面審覈，但智能trac漏洞還是發生了。達美 Prime 總共完成了七次dent審計，最後一次是在 2024 年夏季。

攻擊者盜走了 110 AVAX、74 WAVAX、860K USDC、6.34 BTC、49 WETH 和另外 260K USDT。資金被髮送到中介錢包後，部分資金又恢復到DeFi協議，包括 LFJ 和 Stargate 流動性挖礦。

被盜資產來自多個被耗盡的礦池，將戰利品集中在一個地址。大部分資金都在 Arbitrum 鏈上，受限於其DeFi版圖。黑客沒有橋接或混合資金。

黑客的錢包是多鏈的，儘管其他地址只包含一小部分資金。在發現攻擊後，主錢包繼續與其他 Arbitrum 交換和DeFi協議進行交互。所有錢包都是最近創建的，並且首先由 DEX 來源提供資金。在黑客攻擊之前，錢包沒有任何活動或歷史記錄。

部分資金存儲在Avalanche上，並在襲擊發生後數小時內繼續流動。 Avalanche C鏈上的大部分資產被轉移到其他協議，因爲黑客利用它們提供流動性。

Avalanche或 Arbitrum 錢包不包含任何橋接交易。其中約 75 萬美元的資金存放在dent的 Arbitrum 錢包中，而Avalanche則持有 218 萬美元。這兩次攻擊是針對每條鏈分別進行的，總共有五個dent的錢包。