基于区块链的借贷平台 Delta Prime 在两个月内遭遇了第二次攻击，多个加密安全和研究公司对此进行了报道。根据最新估计，近500万美元的加密资产已从 Delta 在 Layer 1 区块链 Avalanche 和以太坊扩展平台 Arbitrum 上的实现中被抽走。

这一消息是在 Delta Prime 于九月中旬经历了一次约600万美元的攻击后不久传出的——当时该协议的一名管理员失去了对其私钥的控制——使得该协议的损失超过了1000万美元。那次攻击仅影响了 Delta 在 Arbitrum 上的部署。

“由于对储蓄池的攻击，DeltaPrime 目前已暂停，”该公司周一在其网站上写道，并提供了一个指向其 Discord 的链接。

加密安全公司 Fuzzland 告诉 The Block，约五小时前，一名身份不明的黑客利用了一个“代码逻辑错误”，使他们能够从 Delta Prime 的“claimRewards”合约中抽取资金，该合约用于向平台用户支付代币。

“受害合约未能检查‘claimRewards’中涉及的一个地址。攻击者可以传入一个自定义合约地址，控制受害者将发送多少奖励，”Fuzzland 研究员 publicqi 在一条直接消息中表示。

Publicqi 指出，这两次攻击似乎没有关联，因为一次是依赖于被盗的私钥，而最近的事件则利用了一个理论上任何人都可以发现和利用的公开漏洞。

“对于与资金直接相关/有 TVL 的 DeFi 协议，他们应该对代码极其谨慎和认真，特别是涉及转账的部分。而审计并不能100%保证协议的安全，”publicqi 说。

根据 DeFi 联盟 yieldsandmore 的说法，涉嫌攻击者似乎是一位 DeFi 重度用户和“经验丰富的连续攻击者”，最近参与了一次 攻击，时间是在六月。根据 链上数据，攻击者似乎已将部分被盗资金再投资于 Arbitrum 上的包裹比特币。

被盗资金的绝大部分来自 Delta Prime 在 Avalanche 的部署。PRIME 代币的完全稀释估值超过5100万美元。该协议的总锁定价值约为3200万美元，较九月攻击前超过7000万美元的峰值有所下降。

免责声明：The Block 是一家独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures 是 The Block 的主要投资者。Foresight Ventures 投资于加密领域的 其他公司。加密交易所 Bitget 是 Foresight Ventures 的主要 LP。The Block 继续独立运营，提供关于加密行业的客观、重要和及时的信息。以下是我们当前的 财务披露。

© 2024 The Block. 版权所有。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。