DeltaPrime Blue遭到攻击，因私钥被盗导致损失593万美元

金色财经报道，据区块链安全审计公司Beosin Alert监测显示，DeltaPrime项目管理员疑似私钥泄露，多个关键合约被恶意升级，导致约590万美元资产被盗。 据Beosin安全团队分析，此次异常行为的根本原因是项目中的多个借贷池的利息计算合约被修改为恶意的攻击合约，导致攻击者可提取池子中的资产。另外，攻击者持续攻击，一旦有用户将资产存入池子就会马上被提取走，目前已累计损失约590万美元，所有代币均已被兑换为ETH，存放在0xd550cfeA0BFFDC81B2dEe7B6d915D9D9e31d83A2地址。

4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。

金色财经报道，据 CertiK 监测，3 月 7 日 DeFi 协议 Phoenix Finance 遭到攻击导致损失约 10 万 USDC。攻击者使用假 OPT 代币借用 USDC，然后将资金桥接到以太坊并存入 Tornado Cash。

金色财经报道，据CertiK监测，FriesDAO于今日遭到攻击，损失约230万美元，起因是攻击者获得了该协议操作者钱包的控制权——似乎是由于Profanity钱包生成器的漏洞导致的，这一漏洞会令通过该工具生成地址的私钥被强制使用。 1.在获得对操作者钱包的访问权后，攻击者从DAO的资金钱包中提取了$FRIES，并将其于Uniswap上以wETH的价格出售。 2.攻击者使用只能由操作员地址调用的函数governanceRecoverUnsupported（）从抵押池中提取资金。 3.攻击者最终将所有资金转换为DAI。 截至撰写本文时，存储被盗资金的钱包价值约为232.5万美元。 FriesDAO在官方Discord频道中确认了这次攻击，指出钱包地址确实是用Profanity生成的。 目前官方开发人员试图与攻击者进行谈判，协商用白帽赏金来换取被盗资金的归还。 这次攻击本可以被预防，因为Profanity漏洞作为做市商Wintermute被盗超过1.6亿美元攻击事件的罪魁祸首，已经被公开了一个多月了。 CertiK呼吁所有使用过Profanity工具的Web3.0项目立即将受影响钱包中所有资产的控制权转移到安全生成的地址。

金色财经报道，针对AI项目Bittensor遭遇的攻击事件，链上侦探ZachXBT监测到，5FbWTr开头地址中有3.2万枚TAO（价值800万美元）被盗。此外，ZachXBT称Bittensor遭遇的攻击事件源于私钥被盗。

金色财经报道，据 Cyvers Alerts 监测，ARB 链上 DeFi 项目 DeltaPrime 疑似遭遇攻击，管理员似乎已经丢失私钥。可疑地址正在持续转移资产，到目前为止，受影响的流动性池有 DPUSDC 、 DPARB 、 DPBTCb，攻击者已将 USDC 兑换成 ETH。 到目前为止，预计总损失约为 450 万美元，攻击仍在持续，总损失可能会增加。