Portofelele DeltaPrime au fost compromise, ducând la o pierdere de peste 5,9 milioane de dolari. Un hacker a exploatat partea Arbitrum a protocolului, deturnând un proxy de administrator și redirecționându-l către un contract rău intenționat.
Un hacker preia controlul asupra portofelelor DeltaPrime
În timpul orelor europene de dimineață, Cyvers Alerts, o platformă de securitate blockchain, a tras pentru prima dată alarme cu privire la atacul asupra DeltaPrime. Platforma a raportat că un hacker a preluat un portofel de administrator și încă consuma mai multe fonduri. La acel moment, aproximativ 4,5 milioane de dolari fuseseră deja pierdute și schimbate cu ETH USD.
🚨ALERT🚨@DeltaPrimeDefi s-a confruntat cu un incident de securitate la cheile lor de administrator. Atacatorul deținea controlul asupra cheii private a 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, apoi a actualizat proxy-ul! Până acum s-au epuizat 5,93 milioane USD! Doriți să vă păstrați compania departe de radarul de alerte? Aflați… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Alerte Cyvers 🚨 (@CyversAlerts) 16 septembrie 2024
Într-o altă postare, Cyvers Alerts a confirmat că au fost furate peste 5,93 milioane de dolari, susținând că hackerul a preluat controlul cheii private, 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, înainte de a actualiza proxy-ul.
Potrivit lui Chaofan Shan, fondatorul Fuzzland, hackerul a redirecționat fonduri de la proxy-ul administrativ către un contract rău intenționat identificat ca 0xD4CA224a176A59ed1a346FA86C3e921e01659E73.
Shan a declarat că contractul rău intenționat ar putea „umfla” sumele depuse de hacker în toate pool-urile, estimând o pierdere de 6 milioane de dolari pentru DeltaPrime.
Acest ultim atac vine în urma unui hack din iulie care a dus la o pierdere de un milion de dolari care a afectat 13 conturi diferite. Cu toate acestea, DeltaPrime a reușit să recupereze aproximativ 900.000 USD din acel incident și a folosit 100.000 USD din fondul său de stabilitate pentru a compensa utilizatorii afectați.
ZachXBT leagă atacul de Grupul Lazarus din Coreea de Nord
ZachXBT, un investigator cripto, a comentat cel mai recent atac DeltaPrime, invocând asemănări în tehnicile folosite cu cele ale hackerilor Lazarus din Coreea de Nord, care au vizat și atacat în mod activ protocoalele DeFi.
ZachXBT a dezvăluit că strategia atacatorului a implicat transferul bunurilor furate între lanțuri și canalizarea unor sume mari în servicii de confidențialitate precum Tornado Cash, ascunzând efectiv originile fondurilor.
În august 2024, el și-a exprimat îngrijorarea cu privire la membrii grupului Lazarus despre care i-a sunat că au fabricat identități false și au câștigat locuri de muncă ca lucrători IT și dezvoltatori înainte de a sabota și a fura date sensibile.
