Delta Prime DeFi foi explorado no Avalanche e Arbitrum por US$ 4,75 milhões

Delta Prime pausou seu protocolo no Avalanche e no Arbitrum, após uma exploração estimada em US$ 4,75 milhões. O protocolo descobriu uma vulnerabilidade e fechou todas as transações para evitar maiores danos.

Delta Prime perdeu ativos em suas versões Avalanche e Arbitrum, totalizando perdas de US$ 4,75 milhões. Este é o segundo ataque contra o protocolo desde uma exposição anterior em 19 de setembro. Durante o ataque anterior, a Delta Prime perdeu US$ 5,9 milhões devido a carteiras comprometidas. A atividade de hacking estava ligada ao Lazarus, o grupo de hackers norte-coreanos, trac por ZachXBT.

O último hack estava ligado a carteiras comprometidas, onde os hackers controlavam as chaves privadas. Desta vez, nenhum dos tokens conhecidos da DeltaPrime foi comprometido. No entanto, alguns dos principais mecanismos de recompensa do protocolo revelaram-se falhos.

Tal como acontece com outras explorações, links maliciosos de redes sociais estão sendo distribuídos através de contas imitadoras. Esses links levam a sites que prometem recuperação de fundos ou revogação de permissão.

O protocolo Delta Prime continha mais de US$ 35 milhões em valor total bloqueado. Em setembro, antes do hack, o valor chegava a US$ 65 milhões. A subsequente perda de valor do PRIME e a perda de confiança no protocolo levaram a uma queda no valor bloqueado. No entanto, a Delta Prime estava no trac certo para recuperar sua liquidez, acima de um mínimo de US$ 22 milhões, quando essa nova exploração aconteceu.

Os dois hacks estão separados por menos de dois meses e trazem à mente o caso do Cosmos (ATOM). O projeto foi infiltrado por hackers norte-coreanos se passando por desenvolvedores, responsáveis ​​por partes críticas do código. Por enquanto, Cosmos não foi explorado, mas o caso levantou preocupações sobre a capacidade dos atores mal-intencionados de estarem cientes das vulnerabilidades dos trac inteligentes.

O hack do Delta Prime segue uma exploração menor semelhante, em que um pool de liquidez foi drenado. O pesquisador Chaofan Shou observou que um trac inteligente vulnerável permitiu ao hacker drenar uma recompensa muito maior, neste caso, custando ao protocolo não identificado US$ 500 mil .

Delta Prime enfrentou uma exploração de recompensa

De acordo com especialistas da rede da Peckshield, desta vez, a Delta Prime sofreu uma exploração de seu trac inteligente de recompensa. O invasor aparentemente também adquiriu privilégios de administrador no SmartLoansFactory , um dos trac paralelos que controlam a criação de empréstimos e o financiamento inicial em uma transação. O trac inteligente também gerencia os dados dos criadores de empréstimos, conhecidos como Registro de Mutuários.

Delta Prime é um projeto construído para agricultura alavancada, uma ferramenta arriscada para emprestar e depositar fundos em protocolos de produção agrícola. O trac inteligente de recompensa do protocolo continha uma falha que permitia ao hacker receber recompensas por um par falso.

A análise da Peckshield revela que a entrada do trac não foi verificada, permitindo ao hacker manter tanto a garantia inicial quanto os fundos emprestados. Certik rastreou as ações , que incluíram uma tentativa de empréstimo do WBTC, onde o hacker acabou detendo tanto a garantia quanto o empréstimo.

A exploração do trac inteligente aconteceu apesar da Delta Prime ter sido auditada completamente pela Peckshield. No total, a Delta Prime concluiu sete auditorias dent , a última no verão de 2024.

O explorador conseguiu 110 AVAX, 74 WAVAX, 860 mil USDC, 6,34 BTC, 49 WETH e outros 260 mil USDT. Depois que os fundos foram enviados para carteiras intermediárias, alguns foram revertidos para protocolos DeFi , incluindo LFJ e cultivo de liquidez Stargate.

Os bens roubados vieram de vários reservatórios drenados, concentrando os despojos em um único endereço. A maioria dos fundos está na rede Arbitrum, restrita ao seu cenário DeFi . O hacker não conectou ou misturou os fundos.

A carteira do hacker é multicadeia , embora outros endereços contenham apenas uma pequena parte dos fundos. A carteira principal continuou a interagir com outros protocolos Arbitrum swap e DeFi depois que o ataque foi detectado. Todas as carteiras foram criadas recentemente e financiadas inicialmente por fontes DEX. As carteiras não têm atividade ou histórico anterior ao hack.

Alguns dos fundos estão armazenados no Avalanche , e eles continuaram seus movimentos nas horas seguintes ao ataque. A maioria dos ativos do Avalanche C-Chain foram transferidos para outros protocolos, pois o hacker os usou para fornecer liquidez .

As carteiras Avalanche ou Arbitrum não continham nenhuma transação intermediária. Cerca de US$ 750 mil dos fundos estão contidos em carteiras dent do Arbitrum, enquanto Avalanche detém US$ 2,18 milhões. Os dois ataques foram realizados separadamente para cada rede, com um total de cinco carteiras dent .