由於私鑰泄露,DeltaPrime 在 Arbitrum 區塊鏈遭到黑客攻擊後損失了近 600 萬美元,暴露了 DeFi 平臺的安全漏洞。
Web3 公司 Cyvers 很早就發現了黑客攻擊,但入侵仍在繼續,影響了 DPUSDC、DPARB 和 DPBTCb 等多個礦池。
DeltaPrime 的 Avalanche 平臺是安全的,但 Arbitrum 漏洞引發了人們對 DeFi 安全性的擔憂,因爲它與朝鮮黑客有關。
Arbitrum 區塊鏈遭到黑客攻擊,給去中心化金融 (DeFi) 公司 DeltaPrime 造成了 593 萬美元的損失。據發現,此次攻擊的根源是私鑰泄露,黑客藉此可以訪問該平臺的管理代理。通過將代理升級爲惡意合約,黑客能夠從多個資金池中竊取資金。
https://twitter.com/hackenclub/status/1835581126397612113 安全公司 Cyvers 檢測併發出警報
值得注意的是,web3 安全公司 Cyvers 首先檢測到了可疑交易併發出警報。最初損失爲 450 萬美元,但攻擊者繼續榨乾資金,使總額達到近 600 萬美元。受影響的礦池包括 DPUSDC、DPARB 和 DPBTCb。
值得注意的是,只有 Arbitrum 版本的 DeltaPrime 受到攻擊,而基於 Avalanche 的版本則完好無損。該項目很快確認了這一漏洞,並向用戶保證其保險池將在必要時承擔任何損失。
加密貨幣偵探 ZachXBT 暗示了與朝鮮黑客(尤其是臭名昭著的 Lazarus Group)的潛在聯繫。雖然此次入侵的確切來源仍在調查中,但 ZachXBT 在今年早些時候警告朝鮮 IT 工作者,入侵加密貨幣項目存在風險。
對 DeFi 及未來安全問題的影響
DeltaPrime 遭黑客攻擊提醒我們,針對 DeFi 和中心化平臺的攻擊正變得越來越複雜。僅 2024 年,加密貨幣業務就損失了超過 12 億美元,比 2023 年增長了 15%。這些不斷上升的威脅對試圖在採用率不斷提高的情況下保護數字資產的平臺構成了嚴峻挑戰。
此外,行業專家現在擔心黑客可能會開始瞄準比特幣交易所交易基金 (ETF),這些基金持有超過 530 億美元的鏈上 BTC。聯邦調查局已經就這些基金可能遭受的攻擊發出了警告,強調需要採取先進的安全措施。
爲了恢復信任,DeltaPrime 必須實施強大的安全措施,特別是在私鑰管理方面。隨着黑客每年都變得越來越老練,這次攻擊凸顯了整個 DeFi 領域對加強安全性的迫切需求。
文章“私鑰泄露導致 DeltaPrime 遭受 600 萬美元黑客攻擊,懷疑是朝鮮黑客所爲”最先出現在 Crypto News Land 上。
