Delta Prime DeFi已在Avalanche和 Arbitrum 上被利用，价值 475 万美元

在遭受估计价值 475 万美元的攻击后，Delta Prime 暂停了Avalanche和 Arbitrum 上的协议。该协议发现了一个漏洞并关闭了所有交易以避免进一步的损害。

Delta Prime 的Avalanche和 Arbitrum 版本损失了资产，损失达 475 万美元。这是自 9 月 19 日曝光以来对该协议的第二次攻击。在上次攻击中，Delta Prime由于钱包受损而损失了 590 万美元。据 ZachXBTtrac，此次黑客活动与朝鲜黑客组织 Lazarus 有关。

最后一次黑客攻击与钱包受损有关，黑客控制了钱包中的私钥。这一次，DeltaPrime 已知的代币持有量均未受到损害。然而，该协议的一些核心奖励机制被证明存在缺陷。

与其他漏洞一样，恶意社交媒体链接也通过模仿帐户进行传播。这些链接指向承诺追回资金或撤销许可的网站。

Delta Prime 协议锁定的总价值超过3500 万美元。 9 月份，在遭受黑客攻击之前，其价值高达 6500 万美元。随后 PRIME 价值的损失和对协议信任的丧失导致锁定价值下降。然而，当这一新漏洞发生时，Delta Prime 正trac从 2200 万美元的低点恢复流动性。

两次黑客攻击相隔不到两个月，让人想起Cosmos （ATOM）的案例。该项目被冒充开发人员的朝鲜黑客渗透，他们负责代码的关键部分。目前， Cosmos尚未被利用，但该案件引发了人们对恶意行为者了解智能trac漏洞的能力的担忧。

Delta Prime 黑客攻击发生在类似的小规模攻击之后，导致流动性池被耗尽。研究员 Chaofan Shou 指出，一个易受攻击的智能trac使黑客能够获取更大的奖励，在本例中，未命名的协议损失了50 万美元。

Delta Prime 面临奖励漏洞

据Peckshield链上专家介绍，此次Delta Prime的奖励智能trac遭到了利用。攻击者显然还获得了SmartLoansFactory的管理员权限，这是控制一笔交易中贷款创建和初始资金的附带trac之一。智能trac还管理贷款创建者的数据，即借款人登记处。

Delta Prime 是一个为杠杆农业而建立的项目，杠杆农业是一种向流动性农业协议借入和存入资金的高风险工具。该协议的奖励智能trac包含一个缺陷，允许黑客通过伪造的配对获得奖励。

Peckshield 的分析显示，trac的输入未经验证，从而使黑客能够保留初始抵押品和借入的资金。 Certik 追踪了这些行为，其中包括试图借用 WBTC，但黑客最终持有了抵押品和贷款。

尽管 Delta Prime 经过了Peckshield 的全面审核，但智能trac漏洞还是发生了。达美 Prime 总共完成了七次dent审计，最后一次是在 2024 年夏季。

攻击者盗走了 110 AVAX、74 WAVAX、860K USDC、6.34 BTC、49 WETH 和另外 260K USDT。资金被发送到中介钱包后，部分资金又恢复到DeFi协议，包括 LFJ 和 Stargate 流动性挖矿。

被盗资产来自多个被耗尽的矿池，将战利品集中在一个地址。大部分资金都在 Arbitrum 链上，受限于其DeFi版图。黑客没有桥接或混合资金。

黑客的钱包是多链的，尽管其他地址只包含一小部分资金。在发现攻击后，主钱包继续与其他 Arbitrum 交换和DeFi协议进行交互。所有钱包都是最近创建的，并且首先由 DEX 来源提供资金。在黑客攻击之前，钱包没有任何活动或历史记录。

部分资金存储在Avalanche上，并在袭击发生后数小时内继续流动。 Avalanche C链上的大部分资产被转移到其他协议，因为黑客利用它们提供流动性。

Avalanche或 Arbitrum 钱包不包含任何桥接交易。其中约 75 万美元的资金存放在dent的 Arbitrum 钱包中，而Avalanche则持有 218 万美元。这两次攻击是针对每条链分别进行的，总共有五个dent的钱包。