Platforma Delta Primes pro decentralizované finance (DeFi) v pondělí utrpěla bezpečnostní narušení, které ovlivnilo uživatele protokolu. Útok vzal 6 milionů dolarů ze zdrojů projektu a je vyšetřován. Vyšetřovatelé v řetězci se však domnívají, že by mohl být napojen na severokorejské hackery a být součástí rozsáhlého schématu.
Hackeři vyčerpali 6 milionů dolarů z protokolu DeFi
V pondělí ráno kybernetická bezpečnostní platforma Cyvers Alerts informovala komunitu o probíhajícím útoku na DeFi výpůjční protokol Delta Primes. Původní zpráva odhalila, že systém Cyvers detekoval několik podezřelých transakcí týkajících se projektu v řetězci Arbitrum.
Transakce naznačovaly, že tým protokolu DeFi ztratil soukromý klíč a původně přišel o 4,5 milionu dolarů z fondů DPUSDC, DPARB a DPBTCb. Podezřelá vysílací adresa okamžitě vyměnila USDC za Ethereum (ETH).
Během další hodiny Cyvers popsal, že útočníci zřejmě změnili proxy a ukázal na škodlivou adresu. Jiné zprávy vysvětlovaly, že „tato zákeřná smlouva může navýšit částku uloženou hackerem na všechny fondy“.
Než tým Delta Prime znovu získal kontrolu, útočníci odčerpali z bazénů dalších 1,48 milionu dolarů. Dvě hodiny po prvních zprávách se platforma DeFi zabývala incidentem.
Podle příspěvku byla společnost DeltaPrime Blue v řetězci Arbritum napadena a vyčerpána za 5,98 milionu dolarů. Tým potvrdil, že k útoku došlo kvůli kompromitovanému soukromému klíči, přičemž příčina se stále vyšetřuje.
Tým Delta Prime také ujistil uživatele, že DetalPrime Red, na Avalanche, byl před tímto útokem v bezpečí, a podrobně uvedl, že „implementace je zde pokryta výhradně multisigs a studenými peněženkami (jak by mělo být).
Příspěvek navíc tvrdil, že riziko je již pod kontrolou, čímž ujistil komunitu, že pojistný fond protokolu DeFi pokryje potenciální ztráty:
Riziko je omezeno, pracujeme na vyhledávání aktiv a pojistný fond pokryje případné ztráty tam, kde je to možné / nutné. Kromě toho hledáme další způsoby, jak snížit ztráty uživatelů na minimum.
Jsou zodpovědní severokorejští hackeři?
Navzdory rychlé reakci vyjádřili někteří uživatelé své obavy z incidentu. Když byl na to dotazován, tým vysvětlil, že pro DeltaPrime Blue neexistují žádné časové zámky:
Přesně k tomu slouží časové zámky. Přechod z tohoto horkého a nečasového vlastníka na studeného vlastníka s časovým omezením měl být proveden na Arbitrum, jako tomu bylo na Avalanche (a jako ostatní původní majitelé na Arbi)
Jeden člen komunity kritizoval tým za to, že nemá stejná bezpečnostní opatření na DeltaPrime Blue a Red a uvedl, že pro chybu neexistuje žádná omluva. Kromě toho, on-chain detektiv ZachXBT navrhl, že útok by mohl být spojen s větším problémem.
Před měsícem Zach pomohl jinému týmu s dalším kryptohackem. Vyšetřování odhalilo, že více než 25 projektů v tomto prostoru nevědomky najalo několik IT pracovníků ze Severní Koreje, kteří jako vývojáři používali falešné identity.
Dnes kryptodetektiv odhalil, že protokol DeFi byl mezi týmy, které v srpnu upozornil na severokorejské IT pracovníky. Poznamenal také, že metoda použitá pro využití Delta Prime byla podobná hacku, kterému původně asistoval.
V době psaní tohoto článku tým Delta Prime neřešil možné spojení. Uvedlo však, že se zaměří na získání finančních prostředků zpět a že „událost ještě neskončila“.
Zdroj: NewsBTC.com
The post DeFi Platform Delta Primes ztratila 6 milionů dolarů na porušení bezpečnosti, je do toho zapojena Severní Korea? appeared first on Crypto Breaking News.