Delta Prime DeFi已在Avalanche和 Arbitrum 上被利用,價值 475 萬美元

來源 Cryptopolitan

在遭受估計價值 475 萬美元的攻擊後,Delta Prime 暫停了Avalanche和 Arbitrum 上的協議。該協議發現了一個漏洞並關閉了所有交易以避免進一步的損害。

Delta Prime 的Avalanche和 Arbitrum 版本損失了資產,損失達 475 萬美元。這是自 9 月 19 日曝光以來對該協議的第二次攻擊。在上次攻擊中,Delta Prime由於錢包受損而損失了 590 萬美元據 ZachXBTtrac,此次黑客活動與朝鮮黑客組織 Lazarus 有關。

最後一次黑客攻擊與錢包受損有關,黑客控制了錢包中的私鑰。這一次,DeltaPrime 已知的代幣持有量均未受到損害。然而,該協議的一些核心獎勵機制被證明存在缺陷。

與其他漏洞一樣,惡意社交媒體鏈接也通過模仿帳戶進行傳播。這些鏈接指向承諾追回資金或撤銷許可的網站。

Delta Prime 協議鎖定的總價值超過3500 萬美元。 9 月份,在遭受黑客攻擊之前,其價值高達 6500 萬美元。隨後 PRIME 價值的損失和對協議信任的喪失導致鎖定價值下降。然而,當這一新漏洞發生時,Delta Prime 正trac從 2200 萬美元的低點恢復流動性。

兩次黑客攻擊相隔不到兩個月,讓人想起Cosmos (ATOM)的案例。該項目被冒充開發人員的朝鮮黑客滲透,他們負責代碼的關鍵部分。目前, Cosmos尚未被利用,但該案件引發了人們對惡意行爲者瞭解智能trac漏洞的能力的擔憂。

Delta Prime 黑客攻擊發生在類似的小規模攻擊之後,導致流動性池被耗盡。研究員 Chaofan Shou 指出,一個易受攻擊的智能trac使黑客能夠獲取更大的獎勵,在本例中,未命名的協議損失了50 萬美元

Delta Prime 面臨獎勵漏洞

據Peckshield鏈上專家介紹,此次Delta Prime的獎勵智能trac遭到了利用。攻擊者顯然還獲得了SmartLoansFactory的管理員權限,這是控制一筆交易中貸款創建和初始資金的附帶trac之一。智能trac還管理貸款創建者的數據,即借款人登記處。

Delta Prime 是一個爲槓桿農業而建立的項目,槓桿農業是一種向流動性農業協議借入和存入資金的高風險工具。該協議的獎勵智能trac包含一個缺陷,允許黑客通過僞造的配對獲得獎勵。

Peckshield 的分析顯示,trac的輸入未經驗證,從而使黑客能夠保留初始抵押品和借入的資金。 Certik 追蹤了這些行爲,其中包括試圖借用 WBTC,但黑客最終持有了抵押品和貸款。

儘管 Delta Prime 經過了Peckshield 的全面審覈,但智能trac漏洞還是發生了達美 Prime 總共完成了七次dent審計,最後一次是在 2024 年夏季。

攻擊者盜走了 110 AVAX、74 WAVAX、860K USDC、6.34 BTC、49 WETH 和另外 260K USDT。資金被髮送到中介錢包後,部分資金又恢復到DeFi協議,包括 LFJ 和 Stargate 流動性挖礦。

被盜資產來自多個被耗盡的礦池,將戰利品集中在一個地址。大部分資金都在 Arbitrum 鏈上,受限於其DeFi版圖。黑客沒有橋接或混合資金。

黑客的錢包是多鏈的,儘管其他地址只包含一小部分資金。在發現攻擊後,主錢包繼續與其他 Arbitrum 交換和DeFi協議進行交互。所有錢包都是最近創建的,並且首先由 DEX 來源提供資金。在黑客攻擊之前,錢包沒有任何活動或歷史記錄。

部分資金存儲在Avalanche上,並在襲擊發生後數小時內繼續流動。 Avalanche C鏈上的大部分資產被轉移到其他協議,因爲黑客利用它們提供流動性

Avalanche或 Arbitrum 錢包不包含任何橋接交易。其中約 75 萬美元的資金存放在dent的 Arbitrum 錢包中,而Avalanche則持有 218 萬美元。這兩次攻擊是針對每條鏈分別進行的,總共有五個dent的錢包。

免責聲明:僅供參考。 過去的表現並不預示未來的結果。
placeholder
歷史重演?與年初 SMCI 狂熱相似,MSTR 也在短期暴漲後迎來單日大調整MSTR 本輪上漲主要受益於特朗普對加密貨幣大力支持下的比特幣行情,據報道,MSTR 與比特幣之間的 “共生關係”:通過發行股票、債券融資購買比特幣,推動比特幣價格上漲,比特幣上漲反過來進一步助推 MSTR 股價。
作者  海豚投研
2024 年 11 月 22 日
MSTR 本輪上漲主要受益於特朗普對加密貨幣大力支持下的比特幣行情,據報道,MSTR 與比特幣之間的 “共生關係”:通過發行股票、債券融資購買比特幣,推動比特幣價格上漲,比特幣上漲反過來進一步助推 MSTR 股價。
placeholder
Meme 項目在 Telegram 與創始人聊天后被黑客攻擊,冒充 Jupiter DEXChill Drone 是 Pump.fun 上的一個新模因代幣項目,該項目遭到了 Telegram 黑客的攻擊。該漏洞源自合法的 Jupiter DEX 聚合器 Telegram 組,威脅者在該組中傳播錢包耗盡鏈接。
作者  Cryptopolitan
2025 年 1 月 15 日
Chill Drone 是 Pump.fun 上的一個新模因代幣項目,該項目遭到了 Telegram 黑客的攻擊。該漏洞源自合法的 Jupiter DEX 聚合器 Telegram 組,威脅者在該組中傳播錢包耗盡鏈接。
placeholder
比特幣創新高之後,還會繼續上漲嗎?加密貨幣「暴漲時代」的牛市格局將被這一因素改變經過連續多天的上漲,比特幣BTC剛剛突破歷史新高,來到124349.53美元,隨後出現小幅回撤,普通投資者此時是否應該跟進買入,牛市還會持續嗎?根據最新鏈上數據顯示,本輪牛市週期更長、更穩定,但短期爆發性漲幅將減少。
作者  財富進化論
2025 年 8 月 14 日
經過連續多天的上漲,比特幣BTC剛剛突破歷史新高,來到124349.53美元,隨後出現小幅回撤,普通投資者此時是否應該跟進買入,牛市還會持續嗎?根據最新鏈上數據顯示,本輪牛市週期更長、更穩定,但短期爆發性漲幅將減少。
placeholder
日幣匯率創近40年新低!日本當局即將干預?關注這一節點如果本周美國非農數據給聯準會鴿派帶來意外驚喜,日本財務省可能會趁美元走弱的勢頭迅速採取行動。
作者  Alison Ho
6 月 30 日 週二
如果本周美國非農數據給聯準會鴿派帶來意外驚喜,日本財務省可能會趁美元走弱的勢頭迅速採取行動。
placeholder
黃金價格創8個月新低!4000美元關口失而復得,反彈之路何時開啓?黃金價格反彈時間節點,可能在2026下半年,也可能在2027年。
作者  Alison Ho
23 小時前
黃金價格反彈時間節點,可能在2026下半年,也可能在2027年。
goTop
quote