Các nhà nghiên cứu bảo mật vừa thông báo trên X rằng hơn 6 triệu đô la các loại token từ ví của công ty môi giới trực tuyến DeltaPrime đã bị đánh cắp vào sáng thứ Hai, sau khi khóa riêng tư bị rò rỉ.
Trong khi dự án hoạt động trên các blockchain Arbitrum và Avalanche, vụ tấn công mới nhất chỉ ảnh hưởng đến phiên bản Arbitrum, và người dùng hiện không thể rút tiền do cách thức sử dụng hoạt động vay và cho vay trên nền tảng này.
Hacker đã kiểm soát ví 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, là quản trị viên của proxy, và đã nâng cấp các proxy để chuyển hướng đến hợp đồng độc hại 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, theo thông tin từ Chaofan Shou, nhà sáng lập Fuzzland. Proxy là hợp đồng trung gian quan trọng, và sự thỏa hiệp của nó có thể ảnh hưởng đến toàn bộ giao thức.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Công ty bảo mật Cyvers đã xác nhận vụ exploit qua Telegram, cho biết đã phát hiện “nhiều giao dịch đáng ngờ” liên quan đến DeltaPrime và nghi ngờ rằng quản trị viên đã làm mất khóa riêng. Cyvers chỉ ra các pool bị ảnh hưởng, bao gồm DPUSDC, DPARB và DPBTCb, liên quan đến các tài sản USDC, ARB của Arbitrum và Bitcoin (BTC).
Nhóm DeltaPrime đã thông báo trên kênh Discord rằng họ đang điều tra và giải quyết vấn đề, nhưng chưa công bố chi tiết về lỗ hổng hoặc thông tin cụ thể. Trong khi đó, giá token PRIME của DeltaPrime đã giảm hơn 4% trong 24 giờ qua, phản ánh xu hướng giảm chung của thị trường, với sự dẫn đầu của Ether (ETH).
Nguồn: TradingView
Tham gia Telegram: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Trader mất 1 triệu đô la trong vụ lừa đảo sau khi tài khoản X của Kylian Mbappe bị hack
- Kênh Discord của Polygon bị hack, nhóm đang nỗ lực giành lại quyền kiểm soát
Itadori
Theo CoinDesk
