Platform Keuangan Terdesentralisasi (DeFi) Delta Primes mengalami pelanggaran keamanan pada hari Senin, yang memengaruhi pengguna protokol. Serangan tersebut merampas $6 juta dari dana proyek dan sedang diselidiki. Namun, penyelidik on-chain menduga serangan itu dapat dikaitkan dengan peretas Korea Utara dan menjadi bagian dari skema berskala lebih besar.
Peretas Merampas $6 Juta dari Protokol DeFi
Pada Senin pagi, platform keamanan siber Cyvers Alerts memberi tahu komunitas tentang serangan yang sedang berlangsung pada protokol peminjaman DeFi Delta Primes. Laporan awal mengungkapkan bahwa sistem Cyvers telah mendeteksi beberapa transaksi mencurigakan yang melibatkan proyek tersebut pada rantai Arbitrum.
Transaksi tersebut menunjukkan bahwa tim protokol DeFi telah kehilangan kunci pribadi, awalnya kehilangan $4,5 juta dari kumpulan DPUSDC, DPARB, dan DPBTCb. Alamat pengurasan yang mencurigakan tersebut segera menukar USDC dengan Ethereum (ETH).
Dalam sejam berikutnya, Cyvers merinci bahwa para penyerang tampaknya telah mengubah proxy, yang mengarah ke alamat berbahaya. Laporan lain menjelaskan bahwa "kontrak berbahaya ini dapat meningkatkan jumlah yang disetorkan peretas di semua pool."
Para penyerang menguras $1,48 juta lagi dari kolam sebelum tim Delta Prime mendapatkan kembali kendali. Dua jam setelah laporan awal, platform DeFi menangani insiden tersebut.
Menurut postingan tersebut, DeltaPrime Blue, di jaringan Arbritum, diserang dan dikuras hingga $5,98 juta. Tim mengonfirmasi bahwa serangan itu disebabkan oleh kunci pribadi yang disusupi, dan penyebabnya masih diselidiki.
Tim Delta Prime juga meyakinkan pengguna bahwa DetalPrime Red, di Avalanche, aman dari serangan ini, dan merinci bahwa “implementasi di sini hanya dicakup oleh multisig dan dompet dingin (sebagaimana mestinya).”
Selain itu, postingan tersebut mengklaim bahwa risikonya sudah terkendali, meyakinkan komunitasnya bahwa kumpulan asuransi protokol DeFi akan menanggung potensi kerugian:
Risikonya terkendali, kami sedang berupaya memulihkan aset dan kumpulan asuransi akan menanggung potensi kerugian jika memungkinkan/diperlukan. Selain itu, kami sedang mencari cara lain untuk mengurangi kerugian pengguna seminimal mungkin.
Apakah Peretas Korea Utara Bertanggung Jawab?
Meskipun responsnya cepat, beberapa pengguna menyampaikan kekhawatiran mereka tentang insiden tersebut. Ketika ditanya tentang hal itu, tim menjelaskan bahwa tidak ada batasan waktu untuk DeltaPrime Blue:
Inilah gunanya timelock. Peralihan dari pemilik hot & non-timelocked ke pemilik cold timelocked seharusnya dilakukan di Arbitrum seperti halnya di Avalanche (dan seperti pemilik awal lainnya di Arbi)
Seorang anggota komunitas mengkritik tim karena tidak memiliki langkah-langkah keamanan yang sama pada DeltaPrime Blue dan Red, dengan menyatakan tidak ada alasan untuk kesalahan tersebut. Selain itu, detektif on-chain ZachXBT menyarankan bahwa serangan tersebut dapat dikaitkan dengan masalah berskala lebih besar.
Sebulan yang lalu, Zach membantu tim lain dalam peretasan kripto lainnya. Investigasi tersebut mengungkap bahwa lebih dari 25 proyek dalam bidang tersebut tanpa disadari telah merekrut banyak pekerja IT dari Korea Utara dengan menggunakan identitas palsu sebagai pengembang.
Hari ini, detektif kripto tersebut mengungkapkan bahwa protokol DeFi termasuk di antara tim yang ia beri tahu tentang pekerja TI Korea Utara pada bulan Agustus. Ia juga mencatat bahwa metode yang digunakan untuk eksploitasi Delta Prime mirip dengan peretasan yang awalnya ia bantu.
Hingga tulisan ini dibuat, tim Delta Prime belum menanggapi kemungkinan adanya hubungan tersebut. Namun, mereka menyatakan bahwa mereka akan fokus untuk mendapatkan kembali dana tersebut dan bahwa "acaranya belum berakhir."
Sumber: NewsBTC.com
Postingan Platform DeFi Delta Primes Kehilangan $6 Juta Akibat Pelanggaran Keamanan, Apakah Korea Utara Terlibat? muncul pertama kali di Berita Terkini Crypto.