Merkezi Olmayan Finans (DeFi) platformu Delta Primes, Pazartesi günü protokolün kullanıcılarını etkileyen bir güvenlik ihlali yaşadı. Saldırı, projenin havuzlarından 6 milyon dolar aldı ve soruşturma altında. Ancak, zincir üstü araştırmacılar bunun Kuzey Koreli bilgisayar korsanlarıyla bağlantılı olabileceğinden ve daha büyük ölçekli bir planın parçası olabileceğinden şüpheleniyor.
Bilgisayar Korsanları DeFi Protokolünden 6 Milyon Dolar Çekti
Pazartesi sabahı, siber güvenlik platformu Cyvers Alerts, topluluğu DeFi borçlanma protokolü Delta Primes'a yönelik devam eden saldırı hakkında bilgilendirdi. İlk rapor, Cyvers'ın sisteminin Arbitrum zincirindeki projeyle ilgili birden fazla şüpheli işlem tespit ettiğini ortaya koydu.
İşlemler, DeFi protokolünün ekibinin özel anahtarı kaybettiğini ve başlangıçta DPUSDC, DPARB ve DPBTCb havuzlarından 4,5 milyon dolar kaybettiğini gösteriyordu. Şüpheli boşaltma adresi, USDC'yi hemen Ethereum (ETH) ile değiştirdi.
Sonraki saatte Cyvers, saldırganların proxy'yi görünüşte değiştirdiğini ve kötü niyetli bir adrese işaret ettiğini açıkladı. Diğer raporlar, "bu kötü niyetli sözleşmenin, bilgisayar korsanının tüm havuzlara yatırdığı miktarı şişirebileceğini" açıkladı.
Saldırganlar, Delta Prime ekibi kontrolü yeniden ele geçirmeden önce havuzlardan 1,48 milyon dolar daha çekti. İlk raporlardan iki saat sonra, DeFi platformu olayla ilgilendi.
Gönderiye göre, Arbritum zincirindeki DeltaPrime Blue saldırıya uğradı ve 5,98 milyon dolar boşaltıldı. Ekip, saldırının tehlikeye atılmış bir özel anahtardan kaynaklandığını doğruladı ve nedeni hala araştırılıyor.
Delta Prime ekibi ayrıca kullanıcılara Avalanche'daki DetalPrime Red'in bu saldırıdan güvende olduğunu garanti ederek, "buradaki uygulamanın yalnızca çoklu imzalar ve soğuk cüzdanlar tarafından kapsandığını (olması gerektiği gibi)" belirtti.
Ayrıca gönderide riskin zaten kontrol altına alındığı iddia edilerek, topluluğuna DeFi protokolünün sigorta havuzunun potansiyel kayıpları karşılayacağı güvencesi verildi:
Risk kontrol altında, varlık kurtarma üzerinde çalışıyoruz ve sigorta havuzu mümkün/gerekli olan her türlü olası kaybı karşılayacak. Ayrıca, kullanıcı kayıplarını en aza indirmenin başka yollarını araştırıyoruz.
Kuzey Koreli Hackerlar Sorumlu mu?
Hızlı yanıta rağmen bazı kullanıcılar olayla ilgili endişelerini dile getirdi. Bu konuda soru sorulduğunda ekip, DeltaPrime Blue için herhangi bir zaman kilidi olmadığını açıkladı:
Zaman kilitleri tam olarak bunun içindir. Bu sıcak ve zaman kilidi olmayan sahibinden soğuk zaman kilidi olan sahibine geçiş, Arbitrum'da Avalanche'da olduğu gibi (ve Arbi'deki diğer ilk sahipler gibi) yapılmalıydı.
Bir topluluk üyesi, ekibin DeltaPrime Blue ve Red'de aynı güvenlik önlemlerine sahip olmamasını eleştirerek hatanın hiçbir mazereti olmadığını belirtti. Dahası, zincir üstü dedektif ZachXBT, saldırının daha büyük ölçekli bir sorunla ilişkilendirilebileceğini öne sürdü.
Bir ay önce Zach, başka bir ekibe başka bir kripto hack'inde yardımcı oldu. Soruşturma, alandaki 25'ten fazla projenin, geliştirici olarak sahte kimlikler kullanarak Kuzey Kore'den bilmeden birden fazla BT çalışanını işe aldığını ortaya çıkardı.
Kripto dedektifi bugün, Ağustos ayında Kuzey Koreli BT çalışanları hakkında uyardığı ekipler arasında DeFi protokolünün de olduğunu açıkladı. Ayrıca Delta Prime'ın istismarı için kullanılan yöntemin, başlangıçta yardım ettiği hack'e benzer olduğunu belirtti.
Bu yazının yazıldığı tarih itibarıyla, Delta Prime ekibi olası bağlantıya değinmedi. Ancak, fonları geri almaya odaklanacaklarını ve "etkinliğin henüz bitmediğini" belirtti.
Kaynak: NewsBTC.com
DeFi Platformu Delta Primes Güvenlik İhlalinde 6 Milyon Dolar Kaybetti, Kuzey Kore de Dahil mi? başlıklı gönderi ilk olarak Kripto Son Dakika Haberleri'nde yayınlandı.
