Platforma Decentralized Finance (DeFi) Delta Primes doznała w poniedziałek naruszenia bezpieczeństwa, co wpłynęło na użytkowników protokołu. Atak zabrał 6 milionów dolarów z puli projektu i jest badany. Jednak śledczy on-chain podejrzewają, że może być powiązany z północnokoreańskimi hakerami i być częścią większego planu.

Hakerzy wycofują 6 milionów dolarów z protokołu DeFi

W poniedziałkowy poranek platforma cyberbezpieczeństwa Cyvers Alerts poinformowała społeczność o trwającym ataku na protokół pożyczkowy DeFi Delta Primes. Wstępny raport ujawnił, że system Cyvers wykrył wiele podejrzanych transakcji związanych z projektem w łańcuchu Arbitrum.

Transakcje sugerowały, że zespół protokołu DeFi zgubił klucz prywatny, początkowo tracąc 4,5 miliona dolarów z pul DPUSDC, DPARB i DPBTCb. Podejrzany adres drenujący natychmiast zamienił USDC na Ethereum (ETH).

W ciągu następnej godziny Cyvers szczegółowo opisał, że atakujący najwyraźniej zmienili proxy, wskazując na złośliwy adres. Inne raporty wyjaśniały, że „ten złośliwy kontrakt może zawyżać zdeponowaną kwotę hakera we wszystkich pulach”.

Atakujący wypompowali kolejne 1,48 mln dolarów z puli, zanim zespół Delta Prime odzyskał kontrolę. Dwie godziny po pierwszych raportach platforma DeFi zajęła się incydentem.

Zgodnie z postem, DeltaPrime Blue, w łańcuchu Arbritum, został zaatakowany i wykradziono mu 5,98 mln USD. Zespół potwierdził, że atak był spowodowany zhakowanym kluczem prywatnym, a przyczyna jest nadal badana.

Zespół Delta Prime zapewnił również użytkowników, że DetalPrime Red na platformie Avalanche jest bezpieczny przed tym atakiem, podkreślając, że „implementacja tutaj jest objęta wyłącznie multisigami i zimnymi portfelami (jak powinno być)”.

Ponadto w poście stwierdzono, że ryzyko zostało już ograniczone, zapewniając społeczność, że pula ubezpieczeniowa protokołu DeFi pokryje potencjalne straty:

Ryzyko jest ograniczone, pracujemy nad odzyskiwaniem aktywów, a pula ubezpieczeniowa pokryje wszelkie potencjalne straty, jeśli będzie to możliwe/konieczne. Ponadto szukamy innych sposobów na ograniczenie strat użytkowników do minimum.

Czy za wszystko odpowiadają północnokoreańscy hakerzy?

Mimo szybkiej reakcji, niektórzy użytkownicy wyrazili swoje obawy dotyczące incydentu. Gdy zapytano o to zespół wyjaśnił, że nie było blokad czasowych dla DeltaPrime Blue:

Właśnie do tego służą blokady czasowe. Zmiana z tego gorącego i nie-zablokowanego właściciela na zimnego właściciela z blokadą czasową powinna zostać przeprowadzona na Arbitrum, tak jak na Avalanche (i jak u innych pierwotnych właścicieli na Arbi)

Jeden z członków społeczności skrytykował zespół za brak takich samych środków bezpieczeństwa w DeltaPrime Blue i Red, stwierdzając, że nie ma żadnego usprawiedliwienia dla błędu. Ponadto, detektyw on-chain ZachXBT zasugerował, że atak może być powiązany z problemem na większą skalę.

Miesiąc temu Zach pomógł innemu zespołowi w kolejnym ataku kryptograficznym. Śledztwo ujawniło, że ponad 25 projektów w tej przestrzeni nieświadomie zatrudniło wielu pracowników IT z Korei Północnej, którzy używali fałszywych tożsamości jako programiści.

Dziś krypto-detektyw ujawnił, że protokół DeFi był wśród zespołów, które ostrzegł przed północnokoreańskimi pracownikami IT w sierpniu. Zauważył również, że metoda użyta do ataku na Delta Prime była podobna do ataku hakerskiego, w którym pierwotnie pomagał.

W chwili pisania tego tekstu zespół Delta Prime nie zajął się możliwym powiązaniem. Jednakże stwierdził, że skupi się na odzyskaniu funduszy i że „wydarzenie jeszcze się nie skończyło”.

DeFi, ETH, Ethereum, ETHUSDTŹródło: NewsBTC.com

Artykuł Platforma DeFi Delta Primes traci 6 milionów dolarów w wyniku naruszenia bezpieczeństwa. Czy Korea Północna jest w to zamieszana? pojawił się po raz pierwszy w Crypto Breaking News.