Криптo DeltaPrime потерял более 6 миллионов долларов из-за очевидной утечки закрытого ключа

cryptonews.ruPublicado em 2023-12-16Última atualização em 2024-09-16

  • Из-за утечки закрытого ключа из кошельков DeltaPrime было украдено более 6 миллионов долларов в токенах, что затронуло только версию проекта ARBITRUM .
  • В ходе атаки хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт, что привело к значительным финансовым потерям.

Исследователи безопасности сообщили на сайте X, что в понедельник утром из кошельков, принадлежащих ончейн-брокерской компании DeltaPrime, были украдены различные токены на сумму более 6 миллионов долларов после очевидной утечки закрытого ключа.

Проект предлагается на блокчейнах ARBITRUM и Avalanche . Эксплойт понедельника затронул только версию на ARBITRUM по состоянию на утренние часы по европейскому времени, и пользователи не смогли вывести средства (на ARBITRUM) из-за особенностей использования заимствований и кредитов на платформе.

Хакер получил контроль над 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, который является администратором прокси. Затем хакер обновил прокси, чтобы они указывали на вредоносный контракт 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, сказал основатель Fuzzland Чаофань Шоу на X.

Прокси — это контракт, который взаимодействует с пользователями и другими контрактами. Он содержит минимальную логику и служит посредником, но является ключевой частью любого приложения, поскольку компрометация может повлиять на весь протокол.

Компания Cyvers, занимающаяся безопасностью, подтвердила наличие уязвимостей в сообщении Telegram для CoinDesk, заявив, что обнаружила «множественные подозрительные транзакции» с участием Delta PRIME и что «похоже, администратор потерял закрытый ключ».

«На данный момент затронутыми пулами являются #DPUSDC, #DPARB, #DPBTCb», — сказал Сайверс, имея в виду ончейн-сейфы, хранящие стейблкоины USDC , ARB Arbitrum и Bitcoin (BTC).

Сообщения, отправленные членами команды Delta PRIME на канале Discord, просмотренном CoinDesk, говорят о том, что команда расследует и работает над проблемой. Они не подтвердили или не объявили об эксплойте напрямую или не раскрыли конкретных деталей по состоянию на утренние часы по Европе.

Токены PRIME от DeltaPrime упали на 6,5% за последние 24 часа, следуя общерыночному падению, вызванному эфиром (ETH).

Leituras Relacionadas

Just Now, Anthropic Released Sonnet 5, Performance Close to Opus 4.8, but Not Necessarily Cheaper

Anthropic has officially released Claude Sonnet 5, describing it as the most "agentic" Sonnet model to date. It can plan, use tools like browsers and terminals, and autonomously perform tasks at a level previously requiring larger, more expensive models. Performance in reasoning, tool use, programming, and knowledge work has significantly improved compared to Sonnet 4.6, now approaching that of Opus 4.8. Evaluation results indicate that Sonnet 5, at medium "effort" levels, offers better cost efficiency than its predecessor. At higher effort levels, its performance in some tasks can match Opus 4.8. In terms of safety, Sonnet 5 shows improved rates of refusing malicious requests and resisting prompt injection attacks compared to Sonnet 4.6, though it has a slightly higher rate of policy-violating behavior than Opus 4.8 and Mythos Preview. Its cybersecurity capabilities remain weaker than those models. Notably, Sonnet 5 uses a new tokenizer. The same text input now results in approximately 1.0 to 1.35 times more tokens, depending on content. To offset this, Anthropic offers a promotional launch price until August 31, 2026, at $2 per million input tokens and $10 per million output tokens. The standard pricing will be $3/$15 per million tokens thereafter. However, some external analysis suggests that due to increased token usage, the actual cost per task for Sonnet 5 may be higher than both Sonnet 4.6 and Opus 4.8.

marsbitMesmo agora

Just Now, Anthropic Released Sonnet 5, Performance Close to Opus 4.8, but Not Necessarily Cheaper

marsbitMesmo agora

Trading

Spot
活动图片