DeltaPrime - Rekt

又是新的一天，又有私钥被泄露。

Arbitrum 上的 DeltaPrime Blue 因私钥泄露而损失了 598 万美元。

看来 DeltaPrime 对未来的愿景并不包括健全的密钥管理。

关于某臭名昭著的国家黑客组织的传言已经在加密圈流传。

臭名昭著的拉撒路集团 (Lazarus Group) 会是这次精确打击的幕后黑手吗？

尽管 DeltaPrime 竭力安抚用户，但疑问也随之而来。

我们是否正在进入一个新时代，由国家支持的、专门针对协议漏洞的黑客攻击？

DeltaPrime 的剧情宛如一场精心排练的抢劫电影，攻击者扮演了数字版丹尼·欧逊 (Danny Ocean) 的角色。

据吹哨人 Chaofan Shou称，Arbitrum 上的一个管理地址被攻破，用于将 DeltaPrime 的代理合约升级为恶意合约。

被攻破的管理地址：
0x40E4172e595Fb5B3076dC6d0A1a24d885b881Afb

DeltaPrime 被攻击的代理管理地址：
0xd550cfeA0BFFDC81B2dEe7B6d915D9D9e31d83A2

这次恶意升级使攻击者能够人为地增加所有资金池的存款金额。典型的“做假账”手法。

DeltaPrime 迅速承认了损失，并确认根本原因是私钥泄露。

但是让我们更深入地探究一下这个兔子洞，感谢 Hacken 的详细分析。

开场表演： 我们的数字丹尼收到了 0.19 ETH 的 gas 费，资金来自 Across Protocol。即使是黑客也需要“加油”。

资金交易：
0xeb034ecfa6b1eaa95bc659883eff8a106fd5d7262da54848525f656597f55d3f

设局： 攻击者部署了恶意代理合约。陷阱已设好。

恶意代理合约：
0xD4CA224a176A59ed1a346FA86C3e921e01659E73

高潮： 升级狂潮开始了。在短短 8 个确认区块内，五个代理合约就被迅速恶意升级。效率惊人。

第一次升级交易：
0x2e6748e92e4f833d3ea3c2aa7d11e74aa502e2cfcab8398dc2056a83a1b7caae

第一次提款： 升级后几秒钟，244 万 USDC 就消失了。真是让人意想不到。

第一次提款交易：
0x28a9b62fbfc375ebb3f5321d80baac9c2a225a6ec2f140cbfae5bff95fc80b1e

我们的黑客没有放过任何机会，像在糖果店的孩子一样，攻击了多个合约：

DeltaPrimeWrappedETH：
0x0bebeb5679115f143772cfd97359bbcc393d46b3

USDCPoolTUP：
0x8FE3842e0B7472a57f2A2D56cF6bCe08517A1De0

DeltaPrimeArbitrum：
0x2B8C610F3fC6F883817637d15514293565C3d08A

DeltaPrimeBitcoin：
0x5CdE36c23f0909960BA4D6E8713257C6191f8C35

DaiPoolTUP：
0xd5E8f691756c3d7b86FD8A89A06497D38D362540

在令人眼花缭乱的贪婪（或者说攻击的彻底，取决于你的观点）操作中，总共执行了 57 次提款。

最后，袭击者带着不义之财消失在黎明前的曙光中。

战利品？ USDC、WBTC 和 WETH 的混合体——全部迅速兑换成 ETH。

谁不喜欢洗钱挑战呢？

*作为离别礼物，攻击者更改了所有受害者合约上的代理管理员，马已跑，才关门。

DeltaPrime 声称他们在 Avalanche 上的部署是安全的，隐藏在多重签名和冷钱包后面。

对于那些遭受损失的 Arbitrum 用户来说，这无疑是冷冰冰的安慰，不是吗？

该团队承诺“在可能或必要时，保险池将承担任何潜在的损失。”

DeltaPrime 经过 多次审计，但无论审查多少代码，都无法预防私钥泄露。

审计员无法审计人为错误。

攻击者的赃物目前仍未动用，给 DeltaPrime 和更广泛的 DeFi 社区留下了一个 598 万美元的“中指”。

事情开始变得棘手了。我们最喜欢的区块链侦探 ZachXBT 透露了一个可能的线索：

“我不知道是否有关联，但他们是我曾联系并警告的其中一个团队，该团队有朝鲜的 IT 工作人员（后来被告知这些人都已被撤职）。”

这可能不仅仅是一种普通的黑客手段？

我们是否目睹了臭名昭著的拉撒路集团 (Lazarus Group) 的杰作？

情节发展的速度比一个编码糟糕的智能合约还要快。

DeltaPrime 再次提醒我们，在 DeFi 的世界里，你的协议安全性仅取决于你最薄弱的私钥，以及团队保持其私密性的能力。

在这个数字盗窃猖獗的时代，我们是见证了犯罪的进化，还是安全的退化？

DeltaPrime 价值 598 万美元的挫折暴露了 DeFi 宏大抱负下的脆弱一面。

一个私钥泄露，数百万资产瞬间蒸发，快得让你还没来得及说出“DeFi”。

拉撒路集团的传言为这道本已充满无能的“菜肴”增添了辛辣的地缘政治味道。

当 DeltaPrime 拼命堵住他们即将沉没的船体漏洞时，用户却只能在水中挣扎，紧紧抓住保险承诺和冷冰冰的安慰。

这次黑客攻击再次敲响了残酷的警钟。

在 DeFi 的世界里，你的协议只要有一个私钥泄露，就可能成为下一个警示故事。

随着国家级行为体可能加入这场博弈，我们是否正在见证金融战争 2.0 的诞生？

或者这只是一个贪婪和无能的老故事，只不过披上了闪亮的区块链外衣？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。