تفقد منصة DeFi 6 ملايين دولار في الانتهاك، هل تورطت كوريا الشمالية؟

هذه المادة متاحة أيضًا باللغة الإسبانية.

تعرضت منصة التمويل اللامركزي (DeFi) Delta Primes لاختراق أمني يوم الاثنين، مما أثر على مستخدمي البروتوكول. تمت الاستيلاء على 6 ملايين دولار من تجمعات المشروع وتجري التحقيقات في الواقعة. ومع ذلك، يشتبه المحققون داخل السلسلة أنه يمكن أن يكون مرتبطًا بقراصنة من كوريا الشمالية وأنه جزء من نظام أكبر.

قراءة ذات صلة

مؤسسو Glassnode يقولون أن تحطم بيتكوين إلى 37،000 دولار لن يكون أمرًا سيئًا ، هنا السبب

قبل 13 ساعة

قام القراصنة بسحب 6 ملايين دولار من بروتوكول DeFi

في صباح يوم الاثنين، أعلمت منصة أمان السيبرانية Cyvers المجتمع عن الهجوم المستمر على بروتوكول الاقتراض DeFi Delta Primes. وكشف التقرير الأولي أن Cyvers قد اكتشفت عدة معاملات مشبوهة تنطوي على المشروع في سلسلة Arbitrum.

أوصت المعاملات بفقدان فريق بروتوكول DeFi المفتاح الخاص، مما أدى في البداية إلى خسارة 4.5 مليون دولار من حمامات DPUSDC و DPARB و DPBTCb. عنوان تصريف مشبوه تبادل الفوري الولايات المتحدة لـ إثيريوم (ETH).

في الساعة المقبلة، أوضح سايفرز أن المهاجمين قد غيروا على ما يبدو الوكيل، مشيرين إلى عنوان خبيث. وأوضحت تقارير أخرى أن "هذا العقد الخبيث يمكنه زيادة المبلغ المودع للقراصنة في جميع حمامات السباحة.

قام المهاجمون بسحب 1.48 مليون دولار آخر من حمامات السباحة قبل أن يستعيد فريق Delta Prime السيطرة. بعد ساعتين من التقارير الأولية ، تعاملت منصة DeFi مع الحادث.

وفقًا للمنشور ، تعرضت DeltaPrime Blue ، على سلسلة Arbritum ، لهجوم وتم تصريف 5.98 مليون دولار. أكد الفريق أن الهجوم كان بسبب مفتاح خاص تم اختراقه ، ولا يزال السبب قيد التحقيق.

أكد فريق Delta Prime أيضًا للمستخدمين أن DetalPrime Red، على انهيار ثلجي، كان آمنًا من هذا الهجوم، موضحًا أن “التنفيذ هنا مغطى بالكامل بواسطة multisigs والمحافظ الباردة (كما يجب أن يكون).”

بالإضافة إلى ذلك، زعم المنشور أن المخاطر قد تمت السيطرة عليها بالفعل، مطمئنًا المجتمع بأن بركة التأمين الخاصة بـ بروتوكول DeFi ستغطي الخسائر المحتملة:

يتم السيطرة على المخاطر ، ونحن نعمل على استرداد الأصول وسيغطي صندوق التأمين أي خسائر محتملة حيثما كان ذلك ممكنًا / ضروريًا. بالإضافة إلى ذلك ، نحن نبحث في وسائل أخرى لتقليل خسائر المستخدمين إلى أدنى حد ممكن.

هل تقف وراء ذلك القراصنة الكوريون الشماليون؟

على الرغم من الاستجابة السريعة ، عبر بعض المستخدمين عن قلقهم بشأن الحادثة. وعندما سئل الفريق عن ذلك ، أوضح أنه لم يكن هناك أي تأمين زمني لـ DeltaPrime Blue:

هذا بالضبط ما تم إنشاء الأقفال الزمنية من أجله. يجب أن يكون التبديل من هذا المالك الساخن غير المقفل زمنيًا إلى مالك بارد مقفل زمنيًا قد تم على Arbitrum مثلما حدث على انهيار ثلجي (ومثل المالكين الأولين الآخرين على Arbi)

انتقد أحد أعضاء المجتمع الفريق لعدم وجود نفس إجراءات الأمان في DeltaPrime Blue و Red ، مشيرًا إلى عدم وجود عذر للخطأ. وعلاوة على ذلك ، اقترح داخل السلسلة المحقق ZachXBT أن الهجوم يمكن أن يكون مرتبطًا بمشكلة على نطاق أكبر.

قبل شهر، ساعد زاك فريقًا آخر في اختراق مشفر آخر. كشفت التحقيقات أن أكثر من 25 مشروعًا في هذا المجال استخدمت عمالة تقنية من كوريا الشمالية بشكل غير معلن باسماء مزيفة كمطورين.

قراءة ذات صلة

تفقد سولانا الأرض، وينخفض دون 137 دولارًا مع بناء الزخم الهابط

قبل 15 ساعة

اليوم، كشف المحقق الخاص بالعملة المشفرة أن بروتوكول DeFi كان من بشكل ما بين الفرق التي تحدث عنها فيما يتعلق بعمال الحاسوب الكوريين الشماليين في أغسطس. كما لاحظ أن الطريقة المستخدمة في استغلال دلتا PRIME كانت مشابهة للاختراق الذي ساعد فيه أصلا.

حتى كتابة هذا النص ، لم يتطرق فريق دلتا برايم إلى الرابط المحتمل. ومع ذلك ، أكد أنه سيتركز على استرداد الأموال وأن ‘الحدث لم ينته بعد’.

إثيريوم يتداول عند 2،307 دولار في الرسم البياني الأسبوعي. المصدر: ETHUSDT على TradingView