Platforma Decentralized Finance (DeFi) Delta Primes a suferit luni o breșă de securitate, afectând utilizatorii protocolului. Atacul a luat 6 milioane de dolari din fondurile proiectului și este în curs de anchetă. Cu toate acestea, anchetatorii din lanț bănuiesc că ar putea fi legat de hackeri nord-coreeni și ar putea face parte dintr-o schemă la scară mai mare.
Hackerii consumă 6 milioane de dolari din protocolul DeFi
Luni dimineață, platforma de securitate cibernetică Cyvers Alerts a informat comunitatea despre atacul în curs asupra protocolului de împrumut DeFi Delta Primes. Raportul inițial a arătat că sistemul lui Cyvers a detectat mai multe tranzacții suspecte care implicau proiectul pe lanțul Arbitrum.
Tranzacțiile au sugerat că echipa protocolului DeFi a pierdut cheia privată, pierzând inițial 4,5 milioane de dolari din pool-urile DPUSDC, DPARB și DPBTCb. Adresa de scurgere suspectă a schimbat imediat USDC cu Ethereum (ETH).
În următoarea oră, Cyvers a detaliat că atacatorii au schimbat aparent proxy-ul, arătând către o adresă rău intenționată. Alte rapoarte au explicat că „acest contract rău intenționat poate umfla suma depusă a hackerului pe toate pool-urile”.
Atacatorii au scurs încă 1,48 milioane de dolari din bazine înainte ca echipa Delta Prime să-și recapete controlul. La două ore după rapoartele inițiale, platforma DeFi a abordat incidentul.
Potrivit postării, DeltaPrime Blue, pe lanțul Arbritum, a fost atacat și drenat pentru 5,98 milioane de dolari. Echipa a confirmat că atacul s-a datorat unei chei private compromise, cauza fiind încă investigată.
Echipa Delta Prime a asigurat, de asemenea, utilizatorii că DetalPrime Red, pe Avalanche, a fost ferit de acest atac, detaliând că „implementarea aici este acoperită numai de semne multiple și portofele reci (cum ar trebui să fie)”.
În plus, postarea a susținut că riscul a fost deja limitat, asigurându-și comunitatea că pachetul de asigurări al protocolului DeFi ar acoperi potențialele pierderi:
Riscul este limitat, lucrăm la recuperarea activelor, iar grupul de asigurări va acoperi orice potențiale pierderi acolo unde este posibil/necesar. În plus, căutăm și alte modalități de a reduce la minimum pierderile de utilizatori.
Hackerii nord-coreeni sunt responsabili?
În ciuda răspunsului rapid, unii utilizatori și-au exprimat îngrijorarea cu privire la incident. Când a fost întrebată despre asta, echipa a explicat că nu existau blocaje pentru DeltaPrime Blue:
Exact pentru asta sunt timelock-urile. Trecerea de la acest proprietar fierbinte și fără timp la un proprietar rece și blocat ar fi trebuit să se facă pe Arbitrum așa cum a fost pe Avalanche (și ca și alți proprietari inițiali de pe Arbi)
Un membru al comunității a criticat echipa pentru că nu a avut aceleași măsuri de securitate pe DeltaPrime Blue și Red, declarând că nu există nicio scuză pentru greșeală. Mai mult decât atât, detectivul în lanț ZachXBT a sugerat că atacul ar putea fi legat de o problemă la scară mai mare.
Acum o lună, Zach a asistat o altă echipă cu un alt hack criptografic. Ancheta a dezvăluit că peste 25 de proiecte din spațiu au angajat, fără să știe, mai mulți lucrători IT din Coreea de Nord folosind identități false ca dezvoltatori.
Astăzi, detectivul cripto a dezvăluit că protocolul DeFi se numără printre echipele pe care le-a alertat despre lucrătorii IT din Coreea de Nord în august. El a remarcat, de asemenea, că metoda folosită pentru exploit-ul lui Delta Prime a fost similară cu hack-ul pe care l-a asistat inițial.
În momentul în care am scris acest articol, echipa Delta Prime nu a abordat posibila legătură. Cu toate acestea, a declarat că se vor concentra pe recuperarea fondurilor și că „evenimentul nu s-a încheiat încă”.
Sursa: NewsBTC.com
Postul Platforma DeFi Delta Primes pierde 6 milioane de dolari în încălcarea securității, este Coreea de Nord implicată? a apărut prima dată pe Crypto Breaking News.