Платформа криптокредитования Delta Prime подверглась второй атаке за последние два месяца, после чего команда проекта заявила о совокупных убытках на сумму более $10 млн.
Децентрализованное финансовое приложение Delta Prime, работающее в сетях Arbitrum и Avalanche, подверглось повторному взлому на сумму около $5 млн. Аналитики Peckshield заявили, что использование эксплойта стало возможным из-за отсутствия на Delta Prime эффективных процедур проверки входных данных при заявлении возможных вознаграждений.
Хакер воспользовался «ошибкой логики кода» Delta Prime и смог изменить залоговый актив на актив вознаграждения. Это позволило ему украсть средства из контракта claimRewards, используемого для выплаты токенов пользователям платформы.
В Peckshield предполагают, что две хакерские атаки не связаны между собой. Первая была основана на украденном закрытом ключе, тогда как недавнее событие использовало общедоступную ошибку, которую теоретически мог найти и использовать любой желающий. Peckshield предложила помощь в расследовании инцидента. Сообщается, что сейчас злоумышленник пытается реинвестировать часть украденных средств через WBTC на Arbitrum.
Команда Delta Prime заявила о приостановке всех операций на платформе до момента завершения расследования эксплойта и рекомендовала клиентам отозвать одобрения активных контрактов, чтобы предотвратить финансовые потери.
Ранее специалисты по кибербезопасности компании PeckShield сообщили, что в октябре на криптовалютные проекты было совершено около 20 хакерских атак, а общие потери превысили $88 млн.
