Chỉ trong vòng 60 ngày, nền tảng cho vay DeltaPrime đã bị tấn công đến hai lần liên tiếp, gây thiệt hại tổng cộng lên tới 11 triệu USD.
DeltaPrime, nền tảng cho vay tài sản trên blockchain, đã bị tấn công lần thứ hai. Theo ước tính, gần 5 triệu USD tài sản tiền mã hóa đã bị hacker rút cạn từ các “Saving Pool” trên blockchain layer-1 Avalanche và layer-2 Arbitrum.
Hiện tại, DeltaPrime đã tạm ngưng hoạt động để điều tra sự cố, công ty thông báo trên trang web cùng với đường dẫn đến kênh Discord của họ.
Công ty bảo mật Fuzzland cho biết, khoảng 5 giờ trước, một hacker chưa xác định đã khai thác một lỗi logic trong mã của DeltaPrime, cho phép kẻ tấn công rút tiền từ hợp đồng “claimRewards dùng để trả thưởng cho người dùng trên nền tảng. Hacker đã lợi dụng kẽ hở này, gửi một địa chỉ hợp đồng tùy chỉnh và kiểm soát số tiền thưởng.
Trước đó, vào giữa tháng 9, nền tảng này cũng bị tin tặc “hỏi thăm” và cuỗm đi 6 triệu USD, do bị lộ khóa riêng (private key) của quản trị viên. Sự cố khi ấy chỉ ảnh hưởng cục bộ đến phiên bản Arbitrum.
Nhà nghiên cứu bảo mật Publicqi cảnh báo, các giao thức DeFi liên quan trực tiếp đến tài sản hoặc có TVL (Total Value Locked) cần phải cực kỳ cẩn trọng và chú ý đến mã nguồn, đặc biệt là những phần liên quan đến chuyển tiền. Ngoài ra, việc kiểm toán không thể đảm bảo 100% tính an toàn của một giao thức.
Theo thông tin từ DeFi syndicate yieldsandmore, kẻ tấn công có vẻ là một người dùng DeFi có kinh nghiệm và là một “serial exploiter” từng nhúng tay vào một cuộc tấn công hồi tháng 6. Hacker dường như đã tái đầu tư một phần số tiền đánh cắp vào Wrapped Bitcoin trên Arbitrum, theo dữ liệu từ arbiscan.
Token PRIME đã không giảm sau tin tức hôm nay, mà thậm chí còn tăng 2,5% trong 24h qua. Tổng giá trị tài sản khóa lại trên DeltaPrime vào khoảng 32 triệu USD, đã chia hai từ mức trên 70 triệu USD trước khi xảy ra vụ tấn công tháng 9.