根據 Cyvers Alerts 分享的資訊顯示,去中心下金融項目 DeltaPrime 的錢包疑似私鑰洩露,於今天下午遭到攻擊,損失價值超過 600 萬美元的加密貨幣。該項目在 Arbitrum 和 Avalanche 區塊鏈上皆有部署合約,而這次攻擊僅涉及了 Arbitrum 版本。
安全公司 Cyvers 表示,DeltaPrime 的狀況看起來似乎是管理員私鑰洩漏所導致,受影響的資金池目前包括 DPUSDC、DPARB、DPBTCb。與此同時,DeltaPrime 團隊也發布公告證實此消息,並表示團隊正在調查並處理該問題。
Fuzzland 創辦人 Chaofan Shou 在X上詳細解釋了這起攻擊事件。Chaofan Shou 表示,駭客首先控制了代理合約的管理員地址 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb。隨後,駭客將代理合約升級,指向惡意合約 0xD4CA224a176A59ed1a346FA86C3e921e01659E73,進而竊取資金。
代理合約是一種與用戶和其他合約交互的合約,它本身邏輯簡單,作為中介用途,但它是許多鏈上協議的重要組成部件,因為一旦遭到破壞,整個協議都可能受到影響。
而鏈上偵探 ZachXBT 也在 X 上發文表示,儘管不清楚是否存在關聯性,但 ZachXBT 表示自己曾警告過 DeltaPrime 團隊有北韓 IT工作者埋伏在其團隊之中,但當時該團隊向其回覆稱所有北韓工作者均已被開除。
