DeltaPrime подтвердил кражу ARB и AVAX на ~$4,8 млн

1 week ago 12

хакеры hackers, перемещение средств

11 ноября DeFi-протокол ликвидности DeltaPrime в результате взлома потерял токены Arbitrum (ARB) и Avalanche (AVAX) на сумму $4,75 млн. Пользователям рекомендовано отозвать разрешения активных смарт-контрактов.

По данным аналитиков PeckShield, эксплойт произошел из-за отсутствия проверки входных данных при клейме вознаграждений. 

В частности, хакер посредством вредоносной переменной заменил залоговый актив на вознаграждение. Таким образом он украл первоначальное обеспечение для заимствования средств, оставив долг непогашенным. 

Today's @DeltaPrimeDefi exploit leads to $4.8m loss. Since affected pools are now paused, we share our initial analysis below.

The exploit is made possible due to the lack of input validation in claiming possible rewards. Specifically, the exploiter provides an evil pair in… https://t.co/PH0yk9G3kP pic.twitter.com/upJVlJcVrL

— PeckShield Inc. (@peckshield) November 11, 2024

Также исследователи заметили, что злоумышленник внес ликвидность на сумму ~$1,3 млн в DeFi-платформу LFJ (ранее Trader Joe) и нафармил USDC на ~$600 000 через кроссчейн-мост Stargate.

DeltaPrime @DeltaPrimeDefi has been exploited for ~$4.8M worth of crypto on both #ARB & #AVAX.
The exploiter has added liquidity (~$1.3M) to #LFJ (formerly Trader Joe) & farmed $USDC on #Stargate pic.twitter.com/IYKs6CujlA

— PeckShield Inc. (@peckshield) November 11, 2024

В DeltaPrime подтвердили инцидент и приостановили работу протокола в сетях Arbitrum и Avalanche.

DeltaPrime was just exploited on Avalanche and Arbitrum for a total of (initial estimate) $4.75mm.

With the protocol being paused on both chains, the risk is contained. We will provide updates asap.

— DeltaPrime (@DeltaPrimeDefi) November 11, 2024

Для предотвращения дальнейших потерь пользователям рекомендовано отозвать одобрение активных контрактов с помощью сервиса Revoke.

Это уже второй взлом DeltaPrime за осень. В сентябре утечка закрытого ключа в сети Arbitrum привела к краже $6 млн. По предположению аналитика ZachXBT, в составе команды DeltaPrime в свое время работали хакеры из КНДР, выдававшие себя за граждан Канады и Японии.

Напомним, согласно подсчетам PeckShield, в октябре в результате 20 хакерских атак криптоиндустрия понесла потери на сумму ~$88,47 млн. 

Крупнейшим инцидентом прошлого месяца стал взлом лендингового протокола Radiant Capital на $53 млн.

Read Entire Article
  1. Homepage
  2. cryptocurrency
  3. DeltaPrime подтвердил кражу ARB и AVAX на ~$4,8 млн

Related

Bitcoin Price Touches $100K: Will It Skyrocket or Crash? Find Out Now

Bitcoin Price Touches $100K: Will It Skyrocket or Crash? Fin...

52 minutes ago 3
Yakım Oranı Yüzde 4.100 Arttı! Meme Token’da Yükseliş Gelecek Mi?

Yakım Oranı Yüzde 4.100 Arttı! Meme Token’da Yükseliş Gelece...

1 hour ago 3
Bitcoin nears $100k: Can ETF demand counter sell-offs?

Bitcoin nears $100k: Can ETF demand counter sell-offs?

1 hour ago 3
Türk Yatırımcısının da Çok Olduğu O Altcoin’in Daha Fazla Artması Bekleniyor!

Türk Yatırımcısının da Çok Olduğu O Altcoin’in Daha Fazla Ar...

2 hours ago 3

Trending

1. Arsenal
2. Maharashtra Election 2024
3. Cher
4. Premier League
5. Bucks
6. Scott Turner
7. Duke Basketball
8. Khalid
9. Celtics
10. Warriors vs Pelicans

Popular

Нейросети выследили протестующих, Neuralink намекнула на начало клинических испытаний и другие новости из мира ИИ

Нейросети выследили протестующих, Neuralink намекнула на нач...

2 years ago 135544
SEC отложила решение по спотовому биткоин-ETF от VanEck

SEC отложила решение по спотовому биткоин-ETF от VanEck

2 years ago 126749
Ensuring an Open and Interoperable Metaverse

Ensuring an Open and Interoperable Metaverse

2 years ago 8876
Popüler Metaverse Altcoin’e Dikkat! Kritik Gelişmeler!

Popüler Metaverse Altcoin’e Dikkat! Kritik Gelişmeler!

2 years ago 8428
As Shiba Inu metaverse sale enters its final stage, here’s how its tokens have fared

As Shiba Inu metaverse sale enters its final stage, here’s h...

2 years ago 7710
How to see who viewed your TikTok profile

How to see who viewed your TikTok profile

2 years ago 5337
Promising Cryptocurrencies: Seesaw Protocol (SSW), Ethereum (ETH) & Apecoin (APE)

Promising Cryptocurrencies: Seesaw Protocol (SSW), Ethereum ...

2 years ago 4312
Instagram’s Dual camera feature copies BeReal, but misses the point

Instagram’s Dual camera feature copies BeReal, but misses th...

2 years ago 4057
For Solana, the determining factors for an extended rally are…

For Solana, the determining factors for an extended rally ar...

2 years ago 3471
Pitch Deck Teardown: Minut

Pitch Deck Teardown: Minut

2 years ago 3462
English (US) English (US) ·
About Us · Contact Us · Terms & Conditions ·

© WONGCW RSS 2024. All rights are reserved