В последний час стало известно о крупной атаке на DeFi-платформу DeltaPrime, в результате которой злоумышленники смогли похитить криптоактивы на сумму около $4,8 млн. Инцидент затронул пулы, работающие на блокчейнах Arbitrum и Avalanche, что вызвало немедленную реакцию и внимание со стороны сообщества и экспертов по безопасности.
По данным аналитической компании PeckShield Inc., эксплойт стал возможен из-за отсутствия должной проверки входных данных при получении возможных вознаграждений. Хакеры использовали подставную пару активов, чтобы преобразовать залоговые средства в токены вознаграждений. Это позволило им вывести первоначальный залог, оставив при этом долг неоплаченным. Такая уязвимость стала слабым местом площадки, что и привело к масштабной потере средств.
После атаки злоумышленники добавили около $1,3 млн ликвидности в протокол LFJ (ранее известный как Trader Joe) и начали фармить стейблкоины USDC на платформе Stargate. Это может свидетельствовать о попытках диверсифицировать и скрыть следы украденных средств.
Кроме того, команда безопасности CertiK сообщила, что часть пулов DeltaPrime на Arbitrum потеряла около $750 тыс. в результате эксплойта, предположительно связанного с уязвимостью в адаптере периферийного контракта. Данная информация указывает на многокомпонентную природу атаки, что затрудняет её полное устранение и расследование.
На текущий момент пострадавшие пулы на DeltaPrime были приостановлены, чтобы избежать дальнейших потерь. Однако данный инцидент подчеркивает проблемы безопасности в DeFi-секторе, где отсутствие надёжной валидации данных и недостатки в контрактах могут привести к значительным потерям. Специалисты PeckShield и CertiK продолжают анализировать инцидент, а пользователи DeltaPrime ожидают новостей о возможных мерах для восстановления потерь.