Платформа децентрализованных финансов (DeFi) Delta Primes в понедельник столкнулась с нарушением безопасности, которое затронуло пользователей протокола. Атака вывела $6 млн из пулов проекта и расследуется. Однако следователи по блокчейну подозревают, что она может быть связана с северокорейскими хакерами и быть частью более масштабной схемы.
Хакеры вывели $6 млн из протокола DeFi
В понедельник утром платформа кибербезопасности Cyvers Alerts проинформировала сообщество о продолжающейся атаке на протокол заимствования DeFi Delta Primes. Первоначальный отчет показал, что система Cyvers обнаружила несколько подозрительных транзакций с участием проекта в цепочке Arbitrum.
Транзакции предполагали, что команда протокола DeFi потеряла закрытый ключ, изначально потеряв $4,5 млн из пулов DPUSDC, DPARB и DPBTCb. Подозрительный адрес слива немедленно поменял USDC на Ethereum (ETH).
В течение следующего часа Cyvers подробно рассказал, что злоумышленники, по-видимому, изменили прокси, указав на вредоносный адрес. В других отчетах объяснялось, что «этот вредоносный контракт может раздуть сумму депозита хакера на всех пулах».
Атакующие выкачали еще $1,48 млн из пулов, прежде чем команда Delta Prime восстановила контроль. Через два часа после первых сообщений платформа DeFi отреагировала на инцидент.
Согласно сообщению, DeltaPrime Blue в цепочке Arbritum подверглась атаке и была выкачана на $5,98 млн. Команда подтвердила, что атака была вызвана скомпрометированным закрытым ключом, причина все еще расследуется.
Команда Delta Prime также заверила пользователей, что DetalPrime Red на Avalanche защищен от этой атаки, подробно объяснив, что «реализация здесь защищена исключительно мультиподписями и холодными кошельками (как и должно быть)».
Кроме того, в публикации утверждается, что риск уже локализован, и сообщество заверяется, что страховой пул протокола DeFi покроет потенциальные убытки:
Риск ограничен, мы работаем над извлечением активов, а страховой пул покроет любые потенциальные потери, где это возможно/необходимо. Кроме того, мы ищем другие способы свести потери пользователей к минимуму.
Несут ли ответственность северокорейские хакеры?
Несмотря на быстрый ответ, некоторые пользователи выразили обеспокоенность инцидентом. Когда их спросили об этом, команда объяснила, что для DeltaPrime Blue не было никаких временных ограничений:
Именно для этого и нужны временные блокировки. Переход от этого горячего и не временного владельца к холодному временному владельцу должен был быть сделан на Arbitrum, как это было сделано на Avalanche (и как у других первоначальных владельцев на Arbi)
Один из членов сообщества раскритиковал команду за то, что у нее не было одинаковых мер безопасности на DeltaPrime Blue и Red, заявив, что нет никаких оправданий для ошибки. Более того, сетевой сыщик ZachXBT предположил, что атака может быть связана с более масштабной проблемой.
Месяц назад Зак помогал другой команде с другим крипто-взломом. Расследование показало, что более 25 проектов в этой области неосознанно наняли нескольких ИТ-специалистов из Северной Кореи, используя поддельные удостоверения личности в качестве разработчиков.
Сегодня криптодетектив сообщил, что протокол DeFi был среди команд, которые он предупредил о северокорейских IT-работниках в августе. Он также отметил, что метод, использованный для эксплойта Delta Prime, был похож на взлом, которому он изначально помогал.
На момент написания статьи команда Delta Prime не рассматривала возможную связь. Однако она заявила, что сосредоточится на возврате средств и что «событие еще не закончилось».
Источник: NewsBTC.com
Публикация DeFi-платформа Delta Primes потеряла 6 миллионов долларов из-за взлома системы безопасности. Замешана ли Северная Корея? впервые появилась на сайте Crypto Breaking News.
