Der Krypto-Broker DeltaPrime hat aufgrund eines offensichtlichen Lecks des privaten Schlüssels über 6 Millionen US-Dollar verloren

Als erfahrener Analyst mit jahrelanger Erfahrung in der Kryptowährungsbranche ist dieser jüngste Vorfall mit DeltaPrime eine deutliche Erinnerung an die inhärenten Risiken, die mit dezentralen Finanzprojekten (DeFi) verbunden sind. Das Leck des privaten Schlüssels, das dazu führte, dass Token im Wert von über 6 Millionen US-Dollar abgezogen wurden, unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen in diesem sich schnell entwickelnden Bereich.

Berichten von Sicherheitsexperten zufolge wurden am frühen Montag etwa 6 Millionen US-Dollar an verschiedenen digitalen Token aus den mit dem On-Chain-Broker DeltaPrime verbundenen Wallets geleert. Dieser Vorfall scheint auf einen möglichen Verstoß gegen den privaten Schlüssel zurückzuführen zu sein.

Das Projekt wird sowohl auf der Arbitrum- als auch auf der Avalanche-Blockchain angeboten. Der Exploit vom Montag wirkte sich nur auf die Version auf Arbitrum in den europäischen Morgenstunden aus – und Benutzer konnten aufgrund der Art und Weise, wie die Nutzung von Krediten und Krediten auf der Plattform funktioniert, keine Gelder (auf Arbitrum) abheben.

Ein Cyberkrimineller hat das Verwaltungskonto für Proxys mit der Adresse 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb übernommen und diese Proxys anschließend so verbessert, dass sie den Datenverkehr zu einem schädlichen Smart Contract unter 0xD4CA224a176A59ed1a346FA86C3e921e01659E73 leiten. Dies berichtete Chaofan Shou, Gründer von Fuzzland, auf Plattform X.

Als Krypto-Investor verstehe ich, dass ein Proxy im Wesentlichen ein Mittelsmann oder Vermittler in unserer Blockchain-Welt ist. Es kommuniziert mit Benutzern und anderen Verträgen und reduziert seine eigene Logik auf ein Minimum. Dieser einfache Vertrag spielt in jeder Anwendung eine entscheidende Rolle, da jede mögliche Kompromittierung potenziell Auswirkungen auf das gesamte Protokoll oder System haben könnte, auf das wir uns verlassen.

Als Forscher kann ich mitteilen, dass Cyvers, ein Sicherheitsunternehmen, mich durch eine Telegram-Nachricht an CoinDesk über die Entdeckung von Exploits informiert hat. Sie erwähnten die Erkennung „mehrerer ungewöhnlicher Transaktionen“ im Zusammenhang mit Delta Prime und deuteten an, dass der Administrator möglicherweise den Zugriff auf ihren privaten Schlüssel verloren habe.

Laut Cyvers sind die folgenden digitalen Vermögenswerte betroffen: DPUSDC (On-Chain-Wallets, in denen USDC-Stablecoins gespeichert sind), DPARB (Arbitrums ARB) und DPBTC (Bitcoin).

Laut den auf Discord geteilten Nachrichten von Mitgliedern des Delta Prime-Teams untersuchen sie derzeit ein Problem und arbeiten an einer Lösung. Bis heute Morgen haben sie in Europa weder einen Exploit bestätigt noch angekündigt und halten spezifische Details unter Verschluss.

In den letzten 24 Stunden verzeichneten die PRIME-Token von DeltaPrime einen Rückgang von 6,5 %, nachdem ein allgemeiner Markteinbruch vor allem durch Ether (ETH) ausgelöst wurde.