DeltaPrime, broker kryptowalutowy działający na blockchainach Arbitrum i Avalanche, padł ofiarą ataku hakerskiego, który spowodował straty przekraczające 6 milionów dolarów. Eksploit, który miał miejsce w poniedziałkowy poranek, dotknął jedynie wersję projektu na Arbitrum. Użytkownicy tej platformy nie mogli wypłacać środków ze względu na skomplikowany mechanizm pożyczek i kredytów.
Atak został przeprowadzony poprzez przejęcie kontroli nad serwerem proxy administratora, co umożliwiło hakerowi przekierowanie go do złośliwego kontraktu. Chaofan Shou, założyciel Fuzzland, poinformował na platformie X, że
„haker przejął kontrolę nad 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, administratorem serwerów proxy, i zaktualizował je, aby wskazywały na złośliwy kontrakt 0xD4CA224a176A59ed1a346FA86C3e921e01659E73”.
Proxy to kluczowy element każdej aplikacji blockchainowej, który działa jako pośrednik pomiędzy użytkownikami a innymi kontraktami. Atak na proxy może prowadzić do poważnych naruszeń całego protokołu. Firma zajmująca się bezpieczeństwem Cyvers potwierdziła incydent, informując o „wielu podejrzanych transakcjach” z udziałem DeltaPrime, dodając, że
„wygląda na to, że administrator zgubił klucz prywatny”.
Według Cyvers, atak dotknął pule przechowujące stablecoiny USDC, ARB Arbitrum i bitcoiny (BTC), oznaczone jako #DPUSDC, #DPARB i #DPBTCb. W odpowiedzi na atak zespół DeltaPrime oświadczył na swoim kanale Discord, że pracuje nad rozwiązaniem problemu, jednak w pierwszych godzinach nie ujawnili oni szczegółowych informacji dotyczących exploita.
W wyniku ataku cena tokenów PRIME spółki DeltaPrime spadła o 6,5% w ciągu ostatnich 24 godzin, odzwierciedlając ogólne spadki na rynku kryptowalut, których liderem był ether (ETH).