В результаті злому DeFi-протоколу DeltaPrime, зловмисники викрали токени Arbitrum (ARB) та Avalanche (AVAX) на загальну суму 4,75 мільйона доларів. Протокол тимчасово призупинив свою роботу.
Згідно з інформацією аналітиків PeckShield, злом DeFi-протоколу DeltaPrime стався через недолік перевірки вхідних даних під час отримання винагород. Хакер змінив вхідні параметри так, щоб замінити заставу на винагороду, тим самим викравши активи, які служили забезпеченням для позик, і залишивши борг непогашеним.
Додатково, дослідники виявили, що злочинець перевів понад 1,3 мільйона доларів у DeFi-платформу LFJ (раніше Trader Joe) та заробив близько 600 000 доларів у USDC через кросчейн-міст Stargate.
Команда DeltaPrime підтвердила факт злому і призупинила роботу протоколу в мережах Arbitrum та Avalanche, щоб запобігти подальшим втратам. Користувачам порадили відкликати дозволи активних смарт-контрактів через сервіс Revoke.
Це вже другий злом протоколу DeltaPrime за осінь. Зазначимо, що в вересні стався інший інцидент, коли через витік закритого ключа в мережі Arbitrum було викрадено 6 мільйонів доларів. Тоді аналітик ZachXBT висловив припущення, що серед співробітників DeltaPrime могли бути хакери з Північної Кореї, які маскувалися під громадян Канади та Японії.
