Утечка закрытого ключа криптоброкера DeltaPrime привела к потере $6 млн

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

16 сентября брокерская ончейн-компания DeltaPrime потеряла свыше $6 млн в результате утечки закрытого ключа в сети Arbitrum. На момент написания атака продолжается. Об этом сообщил ряд исследователей в X.

🚨ALERT🚨Our system has detected multiple suspicious transactions involving @DeltaPrimeDefi on $ARB chain! (Still ongoing)

It seems that admin has lost the private key. Suspicious address still draining the pools! Affected pools so far are the #DPUSDC, #DPARB, #DPBTCb !… pic.twitter.com/8sXanAaCwe

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024

По предположению аналитиков, хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт. 

Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

— Chaofan Shou (@shoucccc) September 16, 2024

DeltaPrime работает в блокчейнах Arbitrum и Avalanche. На данный момент известно, что инцидент затронул только версию в первой сети. Из-за особенностей использования заимствований и кредитов на платформе пользователи не смогли вывести средства. 

Затронуты пулы ликвидности, содержащие стейблкоин USDC, ARB и биткоин. Часть «стабильных монет» хакер уже обменял на ETH.

Команда DeltaPrime подтвердила инцидент и начала расследование. 

DeltaPrime Blue exploited, this is the current status:

At 6:14 AM CET DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M. This was due to a compromised private key, the source of which is currently under investigation.

DeltaPrime Red (Avalanche) is not vulnerable…

— DeltaPrime (@DeltaPrimeDefi) September 16, 2024

«Риск ограничен, мы работаем над извлечением активов, а страховой пул покроет любые потенциальные убытки, где это возможно/необходимо. Кроме того, мы ищем другие способы свести потери пользователей к минимуму», — написали разработчики. 

По предположению аналитика ZachXBT, в составе команды DeltaPrime в свое время работали хакеры из КНДР, выдававшие себя за граждан Канады и Японии.

Idk if related but they were one of the teams with the DPRK IT workers I reached out to warn (was told they were all removed) https://t.co/cJ85VwZbbh

— ZachXBT (@zachxbt) September 16, 2024

На момент написания суточное падение токена PRIME составляет 5,4% — монета торгуется на уровне $1,01, по данным CoinGecko.

Напомним, в начале сентября DeFi-протокол Penpie потерял $27 млн в результате эксплойта.