分散型借入プロトコルDeltaPrimeが数百万ドル規模のハッキング被害を受けたと報じられており、北朝鮮と関係のある団体による犯行との疑いが浮上している。
AvalancheとGSR Marketsが支援する分散型借入プロトコルDeltaPrime(PRIME)が、管理者の秘密鍵の漏洩に起因する400万ドルのハッキング被害を受けたと、Fuzzlandの共同設立者Chaofan Shou氏が9月16日のXの投稿で述べた。
Delta Prime @DeltaPrimeDefi の管理者秘密鍵が漏洩しました。すべてのプールが空になりました。すでに 700 万ドルの損失です。すぐに引き出してください!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 2024年9月16日
秘密鍵の漏洩の正確な状況は不明だが、ブロックチェーン調査会社ZachXBTは、DeltaPrimeが以前北朝鮮のIT労働者を雇用していたと指摘した。しかし、アナリストは、フラグの付いた人員はすべて解雇されたと強調しており、ハッキングと北朝鮮との関連についての疑問は未解決のままとなっている。
Cyvers Alertsのブロックチェーン研究者はXの投稿で、ハッキングはArbitrumで展開されているプロトコルのバージョンを標的にしており、ハッカーはすでに盗んだUSDコイン(USDC)をイーサリアム(ETH)に交換していると指摘した。
「管理者が秘密鍵を紛失したようです。疑わしいアドレスがまだプールを空にしています!これまでのところ影響を受けているプールは DPUSDC、DPARB、DPBTCb です!」
サイバーアラート
アービトラムに加えて、デルタプライムもアバランチネットワークでプロトコルを立ち上げているが、そのプロトコルも攻撃に対して脆弱であるかどうかについては報告されていない。ハッキング後、デルタプライムのネイティブトークンであるPRIMEは6%下落して1ドルとなった。記事執筆時点では、デルタプライムチームはこの件に関して公式声明を出していない。
DeltaPrimeは2023年1月にAvalancheネットワークで初めてローンチされ、総額6,300万ドル以上の価値がロックされ、2,000万ドル以上の流動性が確保されたとプロトコルの公式ウェブサイトで発表されている。プロトコルはAvalanche、GSR Capital、Moonhill Capital、Upliftなどから資金を確保した。
続きを読む: 北朝鮮が暗号通貨企業を「積極的に狙っている」とFBIが警告