DeltaPrime підтвердив крадіжку ARB і AVAX на ~$4,8 млн
11 листопада DeFi-протокол ліквідності DeltaPrime унаслідок злому втратив токени Arbitrum (ARB) і Avalanche (AVAX) на суму $4,75 млн. Користувачам рекомендовано відкликати дозволи активних смартконтрактів.
За даними аналітиків PeckShield, злом стався через відсутність перевірки вхідних даних під час клейму винагород.
Зокрема, хакер за допомогою шкідливої змінної замінив заставний актив на винагороду. Таким чином він вкрав початкове забезпечення для запозичення коштів, залишивши борг непогашеним.
Також дослідники помітили, що зловмисник вніс ліквідність на суму ~$1,3 млн у DeFi-платформу LFJ (раніше Trader Joe) і нафармив USDC на ~$600 000 через кросчейн-міст Stargate.
У DeltaPrime підтвердили інцидент і призупинили роботу протоколу в мережах Arbitrum і Avalanche.
Для запобігання подальших втрат користувачам рекомендовано відкликати схвалення активних контрактів за допомогою сервісу Revoke.
Це вже другий злом DeltaPrime за осінь. У вересні витік закритого ключа в мережі Arbitrum призвів до крадіжки $6 млн. За припущенням аналітика ZachXBT, у складі команди DeltaPrime свого часу працювали хакери з КНДР, які видавали себе за громадян Канади і Японії.
Нагадаємо, згідно з підрахунками PeckShield, у жовтні внаслідок 20 хакерських атак криптоіндустрія зазнала втрат на суму ~$88,47 млн.
Найбільшим інцидентом минулого місяця став злам лендингового протоколу Radiant Capital на $53 млн.