Skip to main content

Компания Cyvers, занимающаяся кибербезопасностью криптовалют, сообщила об инциденте безопасности, затронувшем DeltaPrime, протокол децентрализованного финансирования (DeFi) в сети Arbitrum.

Согласно сообщению Cyvers в Twitter, продолжающийся инцидент привел к первоначальной оценке убытков в размере 4,5 млн долларов США, которая впоследствии была обновлена ​​до 5,93 млн долларов США, поскольку «подозрительный адрес» продолжал выкачивать средства из пулов ликвидности DeltaPrime.

Компания по безопасности заявила, что ее система обнаружила «множественные подозрительные транзакции» с участием DeltaPrime в цепочке Arbitrum (ARB), добавив, что администратор протокола мог потерять контроль над своим закрытым ключом, что привело к несанкционированному доступу к смарт-контрактам платформы.

Контроль над этим ключом позволил субъекту обновить прокси-смарт-контракт для выполнения атаки.

Инцидент затронул несколько пулов ликвидности DeltaPrime, включая DPUSDC, DPARB и DPBTCb. Cyvers отметил, что адрес, связанный с подозрительной активностью, начал конвертировать токены USDC в Ethereum (ETH).

Новость последовала за сообщениями середины июля о том, что кросс-чейновый протокол DeFi Li.Fi, как подозревают, потерял около $11 миллионов в криптовалютах в результате эксплойта. В то время в отчетах указывалось, что кошелек, связанный со взломом, содержал около $6 миллионов в Ethereum наряду с многочисленными стейблкоинами.

В похожем инциденте в начале августа мост Ronin, ориентированный на кросс-чейн-игры, увидел, как хакеры-«белые шляпы» выкачали из своих кошельков 12 миллионов долларов. Впоследствии они связались с разработчиками Ronin, чтобы договориться о возврате средств, которые они заранее выкачали из моста, чтобы предотвратить недобросовестный взлом.

Ежедневный бюллетень отчетов

Начинайте каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видео и многого другого.

Оставить комментарий