Протокол DeltaPrime подвергся эксплоиту и потерял активы на сумму 4,8 млн долларов США, что пополнило растущее число криптовзломов в 2024 году, которые могут превзойти сумму, украденную в 2023 году.
Хакер использовал уязвимость протокола ликвидности децентрализованных финансов (DeFi) DeltaPrime для получения токенов Arbitrum (ARB) и Avalanche (AVAX) на сумму 4,8 млн долларов США.
Взлом, который все еще расследуется, начался, когда злоумышленник внес ликвидность в протокол, согласно данным аналитической компании PeckShield, занимающейся блокчейном. В сообщении от 11 ноября на X PeckShield сказал:
«DeltaPrime был взломан на сумму ~$4,8 млн криптовалюты как на ARB, так и на AVAX. Эксплуататор добавил ликвидности (~$1,3 млн) в LFJ (ранее Trader Joe) и добыл USDC на Stargate».
Эксплоит DeltaPrime. Источник: PeckShield.
В ответ команда DeltaPrime объявила 11 ноября, что она приостановила работу протокола на блокчейнах Arbitrum и Avalanche.
Реакция DeltaPrime на инцидент. Источник: DeltaPrime
Эксплоит усиливает растущую обеспокоенность по поводу безопасности в криптоиндустрии. 1 ноября централизованная биржа M2 была взломана на сумму ~$13,7 млн цифровых активов.
Превзойдет ли крипто-взломы 2024 года 2023 год?
Тревожным знаком для индустрии Web3 стало то, что криптохакеры украли более 753 миллионов долларов в 155 инцидентах в третьем квартале 2024 года, а общая сумма украденного выросла примерно на 9,5%.
В 2024 году на сегодняшний день хакеры украли почти 2 миллиарда долларов. Это означает, что количество криптохакерских взломов в этом году может превысить 2023 год, а в первом квартале 2024 года будет украдено 542,7 миллиона долларов, что на 42% больше по сравнению с тем же периодом 2023 года.
Тем не менее, смарт-контракты больше не виноваты в большинстве эксплоитов, по словам Мриганки Патнаик, соучредителя и генерального директора платформы криптовалютных рисков и разведки Merkle Science, которая сказала:
«Хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще нацеливаются на области за пределами смарт-контрактов, такие как утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям».
В мае трейдер потерял криптовалюту на сумму $71 млн в результате самой громкой фишинговой атаки года. Злоумышленник обманом заставил трейдера отправить 99% своих средств на адрес злоумышленника.
Текущий инцидент DeltaPrime произошел через четыре месяца после того, как хакер украл более $230 млн у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.
Сама платформа DeltaPrime также не первый раз подверглась эксплоиту. В сентябре серия хакерских атак привела к потере не менее $6 млн. Хакер, атаковавший Delta Prime украл тогда $6 млн, выпустив огромное количество токенов.