Delta Prime DeFi ถูกโจมตีบน Avalanche และ Arbitrum ด้วยมูลค่า 4.75 ล้านเหรียญสหรัฐ

Delta Prime หยุดโปรโตคอลชั่วคราวทั้งบน Avalanche และ Arbitrum หลังจากการใช้ประโยชน์ประมาณ 4.75 ล้านเหรียญสหรัฐ โปรโตคอลค้นพบช่องโหว่และปิดธุรกรรมทั้งหมดเพื่อหลีกเลี่ยงอันตรายเพิ่มเติม

Delta Prime ได้สูญเสียสินทรัพย์ในเวอร์ชัน Avalanche และ Arbitrum ซึ่งมีมูลค่าขาดทุน 4.75 ล้านดอลลาร์ นี่เป็นการโจมตีครั้งที่สองต่อโปรโตคอลนับตั้งแต่การโจมตีครั้งก่อนเมื่อวันที่ 19 กันยายน ในระหว่างการโจมตีครั้งก่อน Delta Prime สูญเสียเงิน 5.9 ล้านเหรียญสหรัฐ เนื่องจากกระเป๋าเงินที่ถูกบุกรุก กิจกรรมการแฮ็กนี้เชื่อมโยงกับ Lazarus ซึ่งเป็นกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ ตามที่ ZachXBT trac

แฮ็คครั้งล่าสุดเชื่อมโยงกับกระเป๋าเงินที่ถูกบุกรุก ซึ่งแฮกเกอร์ควบคุมคีย์ส่วนตัว ในครั้งนี้ ไม่มี การบุกรุก การถือครองโทเค็น ของ DeltaPrime แต่อย่างใด อย่างไรก็ตาม กลไกการให้รางวัลหลักบางส่วนของโปรโตคอลกลับกลายเป็นว่ามีข้อบกพร่อง

เช่นเดียวกับการหาประโยชน์อื่นๆ ลิงก์โซเชียลมีเดียที่เป็นอันตรายกำลังถูกเผยแพร่ผ่านบัญชีลอกเลียนแบบ ลิงก์เหล่านี้นำไปสู่เว็บไซต์ที่สัญญาว่าจะกู้คืนเงินทุนหรือเพิกถอนการอนุญาต

โปรโตคอล Delta Prime มี มูลค่ารวม มากกว่า 35 ล้านเหรียญสหรัฐ ในเดือนกันยายน ก่อนการแฮ็ก มูลค่าสูงถึง 65 ล้านดอลลาร์ การสูญเสียมูลค่าในเวลาต่อมาสำหรับ PRIME และการสูญเสียความไว้วางใจในโปรโตคอล ส่งผลให้ค่าที่ถูกล็อคลดลง อย่างไรก็ตาม Delta Prime อยู่ใน trac ที่จะฟื้นฟูสภาพคล่อง โดยเพิ่มขึ้นจากระดับต่ำสุดที่ 22 ล้านดอลลาร์ เมื่อมีการใช้ประโยชน์ครั้งใหม่นี้เกิดขึ้น

การแฮ็กทั้งสองนี้แยกจากกันภายในเวลาไม่ถึงสองเดือน และทำให้ นึกถึงกรณีของ Cosmos (ATOM) โครงการนี้ถูก แทรกซึม โดยแฮกเกอร์ชาวเกาหลีเหนือที่สวมรอยเป็นนักพัฒนา ซึ่ง มีหน้าที่รับผิดชอบส่วนสำคัญของโค้ด ในตอนนี้ Cosmos ยังไม่ได้ถูกเอารัดเอาเปรียบ แต่คดีดังกล่าวทำให้เกิดความกังวลเกี่ยวกับความสามารถของผู้ไม่หวังดีในการตระหนักถึงช่องโหว่ของ Smart Con trac

การแฮ็ก Delta Prime เป็นไปตามการหาประโยชน์เล็กๆ น้อยๆ ที่คล้ายกัน โดยที่แหล่งรวมสภาพคล่องถูกระบายออกไป นักวิจัย Chaofan Shou ตั้งข้อสังเกตว่า trac อัจฉริยะที่มีช่องโหว่อนุญาตให้แฮ็กเกอร์ระบายรางวัลที่ใหญ่กว่ามาก ในกรณีนี้ ส่งผลให้โปรโตคอลที่ไม่มีชื่อเสียเงิน 500,000 ดอลลาร์

Delta Prime เผชิญกับการหาประโยชน์จากรางวัล

ตามที่ผู้เชี่ยวชาญออนไลน์จาก Peckshield ระบุว่า ในครั้งนี้ Delta Prime ประสบปัญหาจากการใช้ประโยชน์จาก trac รางวัลอัจฉริยะ เห็นได้ชัดว่าผู้โจมตีได้รับสิทธิ์ของผู้ดูแลระบบใน SmartLoansFactory ซึ่งเป็นหนึ่งใน trac ด้านข้างที่ควบคุมการสร้างสินเชื่อและการระดมทุนเริ่มแรกในธุรกรรมเดียว ระบบ trac อัจฉริยะยังจัดการข้อมูลของผู้สร้างสินเชื่อที่เรียกว่า Borrowers Registry

Delta Prime เป็นโครงการที่สร้างขึ้นสำหรับการทำฟาร์มแบบใช้เลเวอเรจ ซึ่งเป็นเครื่องมือที่มีความเสี่ยงในการยืมและฝากเงินเข้าในโปรโตคอลการทำฟาร์มผลผลิต trac อัจฉริยะของโปรโตคอลมีข้อบกพร่องที่ทำให้แฮ็กเกอร์ได้รับรางวัลสำหรับคู่ปลอม

การวิเคราะห์โดย Peckshield เผยให้เห็นว่าข้อมูลของ Con trac ไม่ได้รับการตรวจสอบ ทำให้แฮกเกอร์สามารถเก็บทั้งหลักประกันเริ่มต้นและเงินที่ยืมมาได้ Certik ติดตามการกระทำดังกล่าว ซึ่งรวมถึงความพยายามที่จะยืม WBTC ซึ่งแฮกเกอร์ลงเอยด้วยการถือทั้งหลักประกันและเงินกู้

การใช้ประโยชน์จาก trac อัจฉริยะเกิดขึ้นแม้ว่า Delta Prime จะได้รับ การตรวจสอบ โดย Peckshield อย่างสมบูรณ์ก็ตาม โดยรวมแล้ว Delta Prime เสร็จสิ้นการตรวจสอบ dent อิสระเจ็ดครั้ง ซึ่งเป็นครั้งสุดท้ายในช่วงฤดูร้อนปี 2567

ผู้แสวงหาประโยชน์ได้ไปพร้อมกับ 110 AVAX, 74 WAVAX, 860K USDC, 6.34 BTC, 49 WETH และอีก 260,000 USDT หลังจากที่เงินถูกส่งไปยังกระเป๋าเงินตัวกลางแล้ว บางส่วนก็เปลี่ยนกลับเป็นโปรโตคอล DeFi รวมถึง LFJ และ Stargate Liquidity Farming

ทรัพย์สินที่ถูกขโมยมาจากสระน้ำระบายน้ำหลายแห่ง โดยรวบรวมของที่ริบมาไว้ที่เดียว เงินทุนส่วนใหญ่อยู่ใน Arbitrum chain ซึ่งจำกัดอยู่ที่ภูมิทัศน์ DeFi แฮกเกอร์ไม่ได้เชื่อมโยงหรือผสมเงินทุน

กระเป๋าเงิน ของแฮ็กเกอร์ เป็นแบบหลายสายโซ่ แม้ว่าที่อยู่อื่นๆ จะมีเงินเพียงส่วนเล็กๆ เท่านั้น กระเป๋าเงินหลักยังคงโต้ตอบกับ Arbitrum swap และโปรโตคอล DeFi อื่น ๆ หลังจากสังเกตเห็นการโจมตี กระเป๋าเงินทั้งหมดถูกสร้างขึ้นเมื่อเร็ว ๆ นี้และได้รับเงินทุนครั้งแรกจากแหล่ง DEX กระเป๋าเงินไม่มีกิจกรรมหรือประวัติก่อนหน้านี้ก่อนถูกแฮ็ก

เงินบางส่วนถูกเก็บไว้ใน Avalanche และยังคงเคลื่อนไหวต่อไปในไม่กี่ชั่วโมงหลังการโจมตี สินทรัพย์ส่วนใหญ่บน Avalanche C-Chain ถูกย้ายไปยังโปรโตคอลอื่น เนื่องจากแฮ็กเกอร์ใช้พวกมันเพื่อ สร้างสภาพ คล่อง

กระเป๋าเงิน Avalanche หรือ Arbitrum ไม่มีการทำธุรกรรมเชื่อมโยงใดๆ เงินทุนประมาณ $750K อยู่ในกระเป๋าเงิน Arbitrum ที่ dent ในขณะที่ Avalanche ถือครอง $2.18M การโจมตีสองครั้งถูกแยกออกจากกันสำหรับแต่ละเครือข่าย โดยมีกระเป๋าเงินที่ dent ทั้งหมดห้าใบ