DeltaPrime因私钥泄露损失超600万美元

2024年9月16日，去中心化借贷协议和加密货币经纪商DeltaPrime遭遇重大安全漏洞，导致价值超过600万美元的各种代币被盗。据悉，此次攻击仅影响了该项目的Arbitrum版本，原因是私钥泄露。

攻击详情

安全研究人员在周一凌晨发现了这一问题，指出黑客已经控制了一个管理员代理。这使得攻击者能够将代理升级指向恶意合约，从而有效地从平台上的多个资金池中提取资金。受影响的资金池包括DPUSDC、DPARB和DPBTCb，分别持有USDC稳定币、Arbitrum的ARB和比特币（BTC）。

区块链安全公司Cyvers在给CoinDesk的消息中证实了这一攻击，称他们检测到涉及DeltaPrime的“多笔可疑交易”。该公司表示，管理员失去了对私钥的控制，导致未经授权的访问。

在攻击发生当天欧洲早晨时段，由于平台的借贷机制，用户无法从DeltaPrime的Arbitrum版本中提取资金。DeltaPrime团队在其Discord频道和X账户上承认了这一问题，并表示正在调查并努力解决。

这是DeltaPrime近几个月来第二次遭遇安全漏洞。2024年7月，该协议因配置错误导致100万美元的被盗，攻击者能够转移账户所有权、偿还贷款并提取抵押品。在那次攻击之后，DeltaPrime声称已经重新审计了其代码并解决了问题，同时补偿了受影响的用户。

反复的安全漏洞引发了人们对DeltaPrime整体安全措施的担忧。区块链调查员ZachXBT还指控DeltaPrime此前曾雇佣朝鲜IT工人，这进一步加剧了这些担忧。虽然据报道DeltaPrime在收到警告后移除了被标记的个人，但最近的黑客攻击与朝鲜之间的潜在联系仍不清楚。

朝鲜黑客过去曾与几起高调的加密货币黑客事件有关，包括WazirX的2.35亿美元漏洞和Indodax交易所的2000万美元攻击。这些行为者以渗透加密公司获取内部访问权限而闻名，然后利用这些权限执行有针对性的攻击。

在最近一次攻击之后，DeltaPrime的原生代币PRIME在24小时内下跌了6.5%，与以太坊（ETH）引领的广泛市场下跌保持一致。