Crypto Currency Tracker logo Crypto Currency Tracker logo
Forklog 2024-11-11 12:51:43

DeltaPrime подтвердил кражу ARB и AVAX на ~$4,8 млн

11 ноября DeFi-протокол ликвидности DeltaPrime в результате взлома потерял токены Arbitrum (ARB) и Avalanche (AVAX) на сумму $4,75 млн. Пользователям рекомендовано отозвать разрешения активных смарт-контрактов. По данным аналитиков PeckShield, эксплойт произошел из-за отсутствия проверки входных данных при клейме вознаграждений.  В частности, хакер посредством вредоносной переменной заменил залоговый актив на вознаграждение. Таким образом он украл первоначальное обеспечение для заимствования средств, оставив долг непогашенным.  Today's @DeltaPrimeDefi exploit leads to $4.8m loss. Since affected pools are now paused, we share our initial analysis below.The exploit is made possible due to the lack of input validation in claiming possible rewards. Specifically, the exploiter provides an evil pair in… https://t.co/PH0yk9G3kP pic.twitter.com/upJVlJcVrL— PeckShield Inc. (@peckshield) November 11, 2024 Также исследователи заметили, что злоумышленник внес ликвидность на сумму ~$1,3 млн в DeFi-платформу LFJ (ранее Trader Joe) и нафармил USDC на ~$600 000 через кроссчейн-мост Stargate. DeltaPrime @DeltaPrimeDefi has been exploited for ~$4.8M worth of crypto on both #ARB & #AVAX. The exploiter has added liquidity (~$1.3M) to #LFJ (formerly Trader Joe) & farmed $USDC on #Stargate pic.twitter.com/IYKs6CujlA— PeckShield Inc. (@peckshield) November 11, 2024 В DeltaPrime подтвердили инцидент и приостановили работу протокола в сетях Arbitrum и Avalanche. DeltaPrime was just exploited on Avalanche and Arbitrum for a total of (initial estimate) $4.75mm.With the protocol being paused on both chains, the risk is contained. We will provide updates asap.— DeltaPrime (@DeltaPrimeDefi) November 11, 2024 Для предотвращения дальнейших потерь пользователям рекомендовано отозвать одобрение активных контрактов с помощью сервиса Revoke. Это уже второй взлом DeltaPrime за осень. В сентябре утечка закрытого ключа в сети Arbitrum привела к краже $6 млн. По предположению аналитика ZachXBT, в составе команды DeltaPrime в свое время работали хакеры из КНДР, выдававшие себя за граждан Канады и Японии. Напомним, согласно подсчетам PeckShield, в октябре в результате 20 хакерских атак криптоиндустрия понесла потери на сумму ~$88,47 млн.  Крупнейшим инцидентом прошлого месяца стал взлом лендингового протокола Radiant Capital на $53 млн.

Feragatnameyi okuyun : Burada sunulan tüm içerikler web sitemiz, köprülü siteler, ilgili uygulamalar, forumlar, bloglar, sosyal medya hesapları ve diğer platformlar (“Site”), sadece üçüncü taraf kaynaklardan temin edilen genel bilgileriniz içindir. İçeriğimizle ilgili olarak, doğruluk ve güncellenmişlik dahil ancak bunlarla sınırlı olmamak üzere, hiçbir şekilde hiçbir garanti vermemekteyiz. Sağladığımız içeriğin hiçbir kısmı, herhangi bir amaç için özel bir güvene yönelik mali tavsiye, hukuki danışmanlık veya başka herhangi bir tavsiye formunu oluşturmaz. İçeriğimize herhangi bir kullanım veya güven, yalnızca kendi risk ve takdir yetkinizdedir. İçeriğinizi incelemeden önce kendi araştırmanızı yürütmeli, incelemeli, analiz etmeli ve doğrulamalısınız. Ticaret büyük kayıplara yol açabilecek yüksek riskli bir faaliyettir, bu nedenle herhangi bir karar vermeden önce mali danışmanınıza danışın. Sitemizde hiçbir içerik bir teklif veya teklif anlamına gelmez