Компания Cyvers, занимающаяся кибербезопасностью криптовалют, сообщила об инциденте безопасности, затронувшем DeltaPrime, протокол децентрализованного финансирования (DeFi) в сети Arbitrum.
Согласно сообщению Cyvers в Twitter, продолжающийся инцидент привел к первоначальной оценке убытков в размере 4,5 млн долларов США, которая впоследствии была обновлена до 5,93 млн долларов США, поскольку «подозрительный адрес» продолжал выкачивать средства из пулов ликвидности DeltaPrime.
Компания по безопасности заявила, что ее система обнаружила «множественные подозрительные транзакции» с участием DeltaPrime в цепочке Arbitrum (ARB), добавив, что администратор протокола мог потерять контроль над своим закрытым ключом, что привело к несанкционированному доступу к смарт-контрактам платформы.
Контроль над этим ключом позволил субъекту обновить прокси-смарт-контракт для выполнения атаки.
Инцидент затронул несколько пулов ликвидности DeltaPrime, включая DPUSDC, DPARB и DPBTCb. Cyvers отметил, что адрес, связанный с подозрительной активностью, начал конвертировать токены USDC в Ethereum (ETH).
Новость последовала за сообщениями середины июля о том, что кросс-чейновый протокол DeFi Li.Fi, как подозревают, потерял около $11 миллионов в криптовалютах в результате эксплойта. В то время в отчетах указывалось, что кошелек, связанный со взломом, содержал около $6 миллионов в Ethereum наряду с многочисленными стейблкоинами.
В похожем инциденте в начале августа мост Ronin, ориентированный на кросс-чейн-игры, увидел, как хакеры-«белые шляпы» выкачали из своих кошельков 12 миллионов долларов. Впоследствии они связались с разработчиками Ronin, чтобы договориться о возврате средств, которые они заранее выкачали из моста, чтобы предотвратить недобросовестный взлом.
Ежедневный бюллетень отчетов
Начинайте каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видео и многого другого.