11 ноября DeFi-протокол ликвидности DeltaPrime в результате взлома потерял токены Arbitrum (ARB) и Avalanche (AVAX) на сумму $4,75 млн. Пользователям рекомендовано отозвать разрешения активных смарт-контрактов.

По данным аналитиков PeckShield, эксплойт произошел из-за отсутствия проверки входных данных при клейме вознаграждений. 

В частности, хакер посредством вредоносной переменной заменил залоговый актив на вознаграждение. Таким образом он украл первоначальное обеспечение для заимствования средств, оставив долг непогашенным. 

Также исследователи заметили, что злоумышленник внес ликвидность на сумму ~$1,3 млн в DeFi-платформу LFJ (ранее Trader Joe) и нафармил USDC на ~$600 000 через кроссчейн-мост Stargate.

В DeltaPrime подтвердили инцидент и приостановили работу протокола в сетях Arbitrum и Avalanche.

Для предотвращения дальнейших потерь пользователям рекомендовано отозвать одобрение активных контрактов с помощью сервиса Revoke.

Это уже второй взлом DeltaPrime за осень. В сентябре утечка закрытого ключа в сети Arbitrum привела к краже $6 млн. По предположению аналитика ZachXBT, в составе команды DeltaPrime в свое время работали хакеры из КНДР, выдававшие себя за граждан Канады и Японии.

Напомним, согласно подсчетам PeckShield, в октябре в результате 20 хакерских атак криптоиндустрия понесла потери на сумму ~$88,47 млн. 

Крупнейшим инцидентом прошлого месяца стал взлом лендингового протокола Radiant Capital на $53 млн.

Источник