Decentralizovaný finanční protokol (DeFi) DeltaPrime ohlásil významný hack na svém systému fungujícím v rámci blockchainu Arbitrum. Zpočátku se zjistilo, že bylo ukradeno přibližně 4,5 milionu dolarů, ale následné škodlivé transakce zvýšily celkovou ztrátu na téměř 6 milionů dolarů.
Podrobnosti o útoku
Bezpečnostní společnost Cyvers potvrdila, že s DeltaPrime bylo spojeno „více podezřelých transakcí“. Mezi dotčené fondy patří stabilní coiny USDC, ARB Arbitrum a bitcoiny (BTC).
Podle CTO společnosti Cyvers Meir Doleva se má za to, že k útoku došlo kvůli kompromitaci soukromého klíče. Hackeři převzali kontrolu nad administrátorskou peněženkou spravující proxy smlouvy protokolu, přesměrovali tyto smlouvy na zákeřnou smlouvu a vyčerpali fondy na Arbitrum, což vedlo ke krádeži přibližně 6 milionů dolarů.
Vyšetřování pokračuje
Podrobnosti o tom, jak byl soukromý klíč kompromitován, se stále vyšetřují. Blockchainový analytik ZachXBT poznamenal, že DeltaPrime již dříve zaměstnávala severokorejské IT pracovníky, i když zůstává nejasné, zda to souvisí se současným útokem. DeltaPrime zatím k incidentu nevydala oficiální prohlášení.
Severokorejští hackeři jsou stále častěji spojováni s rozsáhlými kybernetickými útoky na kryptoměnové burzy. Americká vláda spojila severokorejské kyberzločince s několika velkými hackerskými incidenty, včetně krádeže 600 milionů dolarů z Axie Infinity v roce 2022. Organizace spojených národů obviňuje Severní Koreu z využívání kybernetických útoků k financování svých jaderných a raketových programů, což Severní Korea popírá.
Tento útok následuje po podstatném porušení indické kryptoměnové burzy WazirX před dvěma měsíci, což vedlo ke ztrátám přes 230 milionů dolarů. Tyto útoky s vysokým profilem jsou považovány za součást rostoucího trendu kybernetických útoků v sektoru kryptoměn v roce 2024. Výzkumník blockchainu TRM Labs oznámil, že množství ukradených kryptoměn se v první polovině roku 2024 celosvětově více než zdvojnásobilo a přesáhlo 1,38 miliardy dolarů. června ve srovnání s 657 miliony USD za stejné období v roce 2023.
Jak bude vyšetřování pokračovat, bude kryptokomunita pečlivě sledovat reakci DeltaPrime a opatření, která přijme, aby zabránila budoucím útokům. Tento incident znovu zdůrazňuje zranitelnost decentralizovaných finančních protokolů ohledně bezpečnosti. Bezpečnost soukromých klíčů a přístup k peněženkám správce jsou zásadní pro zachování integrity protokolů. S ohledem na rostoucí počet hackerských incidentů musí ekosystém DeFi vyvinout silnější bezpečnostní protokoly a přijmout proaktivní opatření k minimalizaci ztrát uživatelů.