16 сентября брокерская ончейн-компания DeltaPrime потеряла свыше $6 млн в результате утечки закрытого ключа в сети Arbitrum. На момент написания атака продолжается. Об этом сообщил ряд исследователей в X. 🚨ALERT🚨Our system has detected multiple suspicious transactions involving @DeltaPrimeDefi on $ARB chain! (Still ongoing)It seems that admin has lost the private key. Suspicious address still draining the pools! Affected pools so far are the #DPUSDC, #DPARB, #DPBTCb !… pic.twitter.com/8sXanAaCwe— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024 По предположению аналитиков, хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт. Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX— Chaofan Shou (@shoucccc) September 16, 2024 DeltaPrime работает в блокчейнах Arbitrum и Avalanche. На данный момент известно, что инцидент затронул только версию в первой сети. Из-за особенностей использования заимствований и кредитов на платформе пользователи не смогли вывести средства. Затронуты пулы ликвидности, содержащие стейблкоин USDC, ARB и биткоин. Часть "стабильных монет" хакер уже обменял на ETH. Команда DeltaPrime подтвердила инцидент и начала расследование. DeltaPrime Blue exploited, this is the current status:At 6:14 AM CET DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M. This was due to a compromised private key, the source of which is currently under investigation. DeltaPrime Red (Avalanche) is not vulnerable…— DeltaPrime (@DeltaPrimeDefi) September 16, 2024 "Риск ограничен, мы работаем над извлечением активов, а страховой пул покроет любые потенциальные убытки, где это возможно/необходимо. Кроме того, мы ищем другие способы свести потери пользователей к минимуму", — написали разработчики. По предположению аналитика ZachXBT, в составе команды DeltaPrime в свое время работали хакеры из КНДР, выдававшие себя за граждан Канады и Японии. Idk if related but they were one of the teams with the DPRK IT workers I reached out to warn (was told they were all removed) https://t.co/cJ85VwZbbh— ZachXBT (@zachxbt) September 16, 2024 На момент написания суточное падение токена PRIME составляет 5,4% — монета торгуется на уровне $1,01, по данным CoinGecko. 24-часовой график PRIME. Данные: CoinGecko. Напомним, в начале сентября DeFi-протокол Penpie потерял $27 млн в результате эксплойта.