由于私钥泄露,DeltaPrime 在 Arbitrum 区块链遭到黑客攻击后损失了近 600 万美元,暴露了 DeFi 平台的安全漏洞。
Web3 公司 Cyvers 很早就发现了黑客攻击,但入侵仍在继续,影响了 DPUSDC、DPARB 和 DPBTCb 等多个矿池。
DeltaPrime 的 Avalanche 平台是安全的,但 Arbitrum 漏洞引发了人们对 DeFi 安全性的担忧,因为它与朝鲜黑客有关。
Arbitrum 区块链遭到黑客攻击,给去中心化金融 (DeFi) 公司 DeltaPrime 造成了 593 万美元的损失。据发现,此次攻击的根源是私钥泄露,黑客借此可以访问该平台的管理代理。通过将代理升级为恶意合约,黑客能够从多个资金池中窃取资金。
https://twitter.com/hackenclub/status/1835581126397612113 安全公司 Cyvers 检测并发出警报
值得注意的是,web3 安全公司 Cyvers 首先检测到了可疑交易并发出警报。最初损失为 450 万美元,但攻击者继续榨干资金,使总额达到近 600 万美元。受影响的矿池包括 DPUSDC、DPARB 和 DPBTCb。
值得注意的是,只有 Arbitrum 版本的 DeltaPrime 受到攻击,而基于 Avalanche 的版本则完好无损。该项目很快确认了这一漏洞,并向用户保证其保险池将在必要时承担任何损失。
加密货币侦探 ZachXBT 暗示了与朝鲜黑客(尤其是臭名昭著的 Lazarus Group)的潜在联系。虽然此次入侵的确切来源仍在调查中,但 ZachXBT 在今年早些时候警告朝鲜 IT 工作者,入侵加密货币项目存在风险。
对 DeFi 及未来安全问题的影响
DeltaPrime 遭黑客攻击提醒我们,针对 DeFi 和中心化平台的攻击正变得越来越复杂。仅 2024 年,加密货币业务就损失了超过 12 亿美元,比 2023 年增长了 15%。这些不断上升的威胁对试图在采用率不断提高的情况下保护数字资产的平台构成了严峻挑战。
此外,行业专家现在担心黑客可能会开始瞄准比特币交易所交易基金 (ETF),这些基金持有超过 530 亿美元的链上 BTC。联邦调查局已经就这些基金可能遭受的攻击发出了警告,强调需要采取先进的安全措施。
为了恢复信任,DeltaPrime 必须实施强大的安全措施,特别是在私钥管理方面。随着黑客每年都变得越来越老练,这次攻击凸显了整个 DeFi 领域对加强安全性的迫切需求。
文章“私钥泄露导致 DeltaPrime 遭受 600 万美元黑客攻击,怀疑是朝鲜黑客所为”最先出现在 Crypto News Land 上。
