11 листопада DeFi-протокол ліквідності DeltaPrime унаслідок злому втратив токени Arbitrum (ARB) і Avalanche (AVAX) на суму $4,75 млн. Користувачам рекомендовано відкликати дозволи активних смартконтрактів.
За даними аналітиків PeckShield, злом стався через відсутність перевірки вхідних даних під час клейму винагород.
Зокрема, хакер за допомогою шкідливої змінної замінив заставний актив на винагороду. Таким чином він вкрав початкове забезпечення для запозичення коштів, залишивши борг непогашеним.
Today's @DeltaPrimeDefi exploit leads to $4.8m loss. Since affected pools are now paused, we share our initial analysis below.
The exploit is made possible due to the lack of input validation in claiming possible rewards. Specifically, the exploiter provides an evil pair in… https://t.co/PH0yk9G3kP pic.twitter.com/upJVlJcVrL
— PeckShield Inc. (@peckshield) November 11, 2024
Також дослідники помітили, що зловмисник вніс ліквідність на суму ~$1,3 млн у DeFi-платформу LFJ (раніше Trader Joe) і нафармив USDC на ~$600 000 через кросчейн-міст Stargate.
DeltaPrime @DeltaPrimeDefi has been exploited for ~$4.8M worth of crypto on both #ARB & #AVAX.
The exploiter has added liquidity (~$1.3M) to #LFJ (formerly Trader Joe) & farmed $USDC on #Stargate pic.twitter.com/IYKs6CujlA— PeckShield Inc. (@peckshield) November 11, 2024
У DeltaPrime підтвердили інцидент і призупинили роботу протоколу в мережах Arbitrum і Avalanche.
DeltaPrime was just exploited on Avalanche and Arbitrum for a total of (initial estimate) $4.75mm.
With the protocol being paused on both chains, the risk is contained. We will provide updates asap.
— DeltaPrime (@DeltaPrimeDefi) November 11, 2024
Для запобігання подальших втрат користувачам рекомендовано відкликати схвалення активних контрактів за допомогою сервісу Revoke.
Це вже другий злом DeltaPrime за осінь. У вересні витік закритого ключа в мережі Arbitrum призвів до крадіжки $6 млн. За припущенням аналітика ZachXBT, у складі команди DeltaPrime свого часу працювали хакери з КНДР, які видавали себе за громадян Канади і Японії.
Нагадаємо, згідно з підрахунками PeckShield, у жовтні внаслідок 20 хакерських атак криптоіндустрія зазнала втрат на суму ~$88,47 млн.
Найбільшим інцидентом минулого місяця став злам лендингового протоколу Radiant Capital на $53 млн.