• DeltaPrime mất gần 6 triệu đô la trong vụ hack blockchain Arbitrum do rò rỉ khóa riêng tư, làm lộ ra lỗ hổng bảo mật trong các nền tảng DeFi.

  • Công ty Cyvers của Web3 đã phát hiện ra vụ tấn công sớm, nhưng vụ vi phạm vẫn tiếp tục, ảnh hưởng đến nhiều nhóm như DPUSDC, DPARB và DPBTCb.

  • Nền tảng Avalanche của DeltaPrime an toàn, nhưng vụ vi phạm Arbitrum làm dấy lên lo ngại về bảo mật DeFi, có liên quan đến tin tặc Triều Tiên.

Một vụ hack đã xảy ra trên blockchain Arbitrum, gây thiệt hại 5,93 triệu đô la cho công ty tài chính phi tập trung (DeFi) DeltaPrime. Một vụ rò rỉ khóa riêng tư cho phép tin tặc truy cập vào proxy quản trị của nền tảng đã được phát hiện là nguồn gốc của cuộc tấn công này. Bằng cách nâng cấp proxy thành hợp đồng độc hại, tin tặc đã có thể rút tiền từ nhiều nhóm.

https://twitter.com/hackenclub/status/1835581126397612113 Công ty bảo mật Cyvers phát hiện và cảnh báo

Đáng chú ý, công ty bảo mật web3 Cyvers là người đầu tiên phát hiện ra các giao dịch đáng ngờ và báo động. Ban đầu, khoản lỗ là 4,5 triệu đô la, nhưng những kẻ tấn công tiếp tục rút tiền, đẩy tổng số tiền lên gần 6 triệu đô la. Các nhóm bị ảnh hưởng bao gồm DPUSDC, DPARB và DPBTCb.

Điều đáng chú ý là chỉ có phiên bản Arbitrum của DeltaPrime bị xâm phạm, trong khi phiên bản dựa trên Avalanche vẫn không bị ảnh hưởng. Dự án nhanh chóng xác nhận vi phạm, đảm bảo với người dùng rằng nhóm bảo hiểm của họ sẽ chi trả mọi tổn thất nếu cần thiết.

ZachXBT, một thám tử mật mã, đã ám chỉ đến mối liên hệ tiềm tàng với tin tặc Triều Tiên, đặc biệt là Lazarus Group khét tiếng. Trong khi nguồn gốc chính xác của vụ vi phạm đang được điều tra, ZachXBT đã cảnh báo các nhân viên CNTT Triều Tiên về nguy cơ xâm nhập vào các dự án mật mã vào đầu năm nay.

Ý nghĩa đối với DeFi và mối quan tâm về an ninh trong tương lai

Vụ tấn công DeltaPrime là lời nhắc nhở về mức độ tinh vi của các cuộc tấn công vào DeFi và các nền tảng tập trung. Chỉ riêng trong năm 2024, hơn 1,2 tỷ đô la đã bị đánh cắp khỏi hoạt động kinh doanh tiền điện tử, tăng 15% so với năm 2023. Những mối đe dọa gia tăng này đặt ra thách thức nghiêm trọng đối với các nền tảng đang cố gắng bảo mật tài sản kỹ thuật số trong bối cảnh áp dụng ngày càng tăng.

Hơn nữa, các chuyên gia trong ngành hiện đang lo ngại rằng tin tặc có thể bắt đầu nhắm mục tiêu vào các quỹ giao dịch trao đổi Bitcoin (ETF), nắm giữ hơn 53 tỷ đô la BTC trên chuỗi. FBI đã đưa ra cảnh báo về các cuộc tấn công tiềm ẩn vào các quỹ này, nhấn mạnh nhu cầu về các biện pháp bảo mật tiên tiến.

Để khôi phục lòng tin, DeltaPrime phải triển khai các biện pháp bảo mật mạnh mẽ, đặc biệt là xung quanh việc quản lý khóa riêng tư. Cuộc tấn công nhấn mạnh nhu cầu cấp thiết về bảo mật mạnh mẽ hơn trên toàn bộ lĩnh vực DeFi khi tin tặc ngày càng tinh vi hơn qua từng năm.

Bài đăng Rò rỉ khóa riêng tư dẫn đến vụ hack 6 triệu đô la vào DeltaPrime, nghi ngờ tin tặc Triều Tiên xuất hiện đầu tiên trên Crypto News Land.