Chỉ trong vòng 60 ngày, nền tảng cho vay DeltaPrime đã bị tấn công đến hai lần liên tiếp, gây thiệt hại tổng cộng lên tới 11 triệu USD.
Nền tảng cho vay DeltaPrime bị hack “tập hai”. Ảnh: The Crypto Times
DeltaPrime, nền tảng cho vay tài sản trên blockchain, đã bị tấn công lần thứ hai. Theo ước tính, gần 5 triệu USD tài sản tiền mã hóa đã bị hacker rút cạn từ các “Saving Pool” trên blockchain layer-1 Avalanche và layer-2 Arbitrum.
DeltaPrime was just exploited on Avalanche and Arbitrum for a total of (initial estimate) $4.75mm.
— DeltaPrime (@DeltaPrimeDefi) November 11, 2024
With the protocol being paused on both chains, the risk is contained. We will provide updates asap.
Hiện tại, DeltaPrime đã tạm ngưng hoạt động để điều tra sự cố, công ty thông báo trên trang web cùng với đường dẫn đến kênh Discord của họ.
Công ty bảo mật Fuzzland cho biết, khoảng 5 giờ trước, một hacker chưa xác định đã khai thác một lỗi logic trong mã của DeltaPrime, cho phép kẻ tấn công rút tiền từ hợp đồng “claimRewards dùng để trả thưởng cho người dùng trên nền tảng. Hacker đã lợi dụng kẽ hở này, gửi một địa chỉ hợp đồng tùy chỉnh và kiểm soát số tiền thưởng.
Trước đó, vào giữa tháng 9, nền tảng này cũng bị tin tặc “hỏi thăm” và cuỗm đi 6 triệu USD, do bị lộ khóa riêng (private key) của quản trị viên. Sự cố khi ấy chỉ ảnh hưởng cục bộ đến phiên bản Arbitrum.
Nhà nghiên cứu bảo mật Publicqi cảnh báo, các giao thức DeFi liên quan trực tiếp đến tài sản hoặc có TVL (Total Value Locked) cần phải cực kỳ cẩn trọng và chú ý đến mã nguồn, đặc biệt là những phần liên quan đến chuyển tiền. Ngoài ra, việc kiểm toán không thể đảm bảo 100% tính an toàn của một giao thức.
Theo thông tin từ DeFi syndicate yieldsandmore, kẻ tấn công có vẻ là một người dùng DeFi có kinh nghiệm và là một "serial exploiter” từng nhúng tay vào một cuộc tấn công hồi tháng 6. Hacker dường như đã tái đầu tư một phần số tiền đánh cắp vào Wrapped Bitcoin trên Arbitrum, theo dữ liệu từ arbiscan.
The contract creator is an experienced serial exploiter. He previous was involved in the draining of @omnipus contracts.https://t.co/qkZZ5euNS1
— YAM 🌱 (@yieldsandmore) November 11, 2024
YYS token hacked. https://t.co/JzebYFLWox. It's similar to STM token, used "sell" function to drain pool. He swapped large amount of USDT to YYS, and in first "sell" function, he could remove some liquidity with a few YYS tokens, decrease k(x*y) value. Then swapped YYS to USDT pic.twitter.com/2RN2Pljn6d
— Nick L. Franklin (@0xNickLFranklin) June 9, 2024
Token PRIME đã không giảm sau tin tức hôm nay, mà thậm chí còn tăng 2,5% trong 24h qua. Tổng giá trị tài sản khóa lại trên Delta Prime vào khoảng 32 triệu USD, đã chia hai từ mức trên 70 triệu USD trước khi xảy ra vụ tấn công tháng 9.
Biến động giá PRIME của DeltaPrime trong 24h gần nhất, ảnh chụp màn hình Coingecko lúc 04:30 PM ngày 12/11/2024
Coincuatui tổng hợp
Nguồn: Coin68