La plateforme DeFi perd 6 millions de dollars dans une violation, la Corée du Nord est-elle impliquée ?

Cet article est également disponible en espagnol.

La plateforme de Finance Décentralisée (DeFi) Delta Primes a subi une violation de sécurité lundi, affectant les utilisateurs du protocole. L’attaque a prélevé 6 millions de dollars des pools du projet et fait l’objet d’une enquête. Cependant, les enquêteurs hors chaîne soupçonnent qu’elle pourrait être liée à des pirates informatiques nord-coréens et faire partie d’un schéma à plus grande échelle.

Lecture connexe

Les fondateurs de Glassnode disent que le crash du Bitcoin à 37 000 $ ne serait pas une mauvaise chose, voici pourquoi

Il y a 13 heures

Les pirates informatiques vident 6 millions de dollars du protocole DeFi

Lundi matin, la plateforme de sécurité informatique Cyvers a informé la communauté de l’attaque en cours sur le protocole d’emprunt DeFi Delta Primes. Le rapport initial a révélé que Cyvers avait détecté plusieurs transactions suspectes impliquant le projet sur la chaîne Arbitrum.

Les transactions suggéraient que l’équipe du protocole DeFi avait perdu la clé privée, perdant initialement 4,5 millions de dollars des pools DPUSDC, DPARB et DPBTCb. L’adresse de vidange suspecte a immédiatement échangé les USDC contre Ethereum (ETH).

Dans l’heure suivante, Cyvers a précisé que les assaillants semblaient avoir changé le proxy, pointant vers une adresse malveillante. D’autres rapports ont expliqué que « ce contrat malveillant peut gonfler le montant déposé du pirate sur tous les pools. »

Les attaquants ont vidé 1,48 million de dollars de plus des pools avant que l’équipe de Delta Prime reprenne le contrôle. Deux heures après les premiers rapports, la plateforme DeFi a abordé l’incident.

Selon l’article, DeltaPrime Blue, sur la chaîne Arbritum, a été attaqué et vidé de 5,98 millions de dollars. L’équipe a confirmé que l’attaque était due à une clé privée compromise, la cause étant toujours enquêtée.

L’équipe de Delta Prime a également assuré aux utilisateurs que DetalPrime Red, sur Avalanche, était protégé contre cette attaque, en précisant que « la mise en œuvre ici est entièrement couverte par des multisigs et des portefeuilles froids (comme il se doit). »

De plus, le message affirmait que le risque était déjà contenu, rassurant sa communauté que le pool d’assurance du protocole DeFi couvrirait les pertes potentielles:

Le risque est contenu, nous travaillons sur la récupération des actifs et le pool d’assurance couvrira les pertes potentielles le cas échéant. De plus, nous étudions d’autres moyens de réduire au minimum les pertes des utilisateurs.

Les pirates informatiques nord-coréens sont-ils responsables ?

Malgré la réponse rapide, certains utilisateurs ont exprimé leurs préoccupations concernant l’incident. Lorsqu’on leur a posé des questions à ce sujet, l’équipe a expliqué qu’il n’y avait pas de timelocks pour DeltaPrime Blue :

C’est exactement à ça que servent les verrous temporels. Le passage de ce propriétaire actif et non verrouillé dans le temps à un propriétaire froid et verrouillé dans le temps aurait dû être effectué sur Arbitrum comme cela a été fait sur Avalanche (et comme d’autres propriétaires initiaux sur Arbi)

Un membre de la communauté a critiqué l’équipe pour ne pas avoir les mêmes mesures de sécurité sur DeltaPrime Blue et Red, affirmant qu’il n’y avait aucune excuse pour cette erreur. De plus, l’enquêteur hors-chaîne ZachXBT a suggéré que l’attaque pourrait être liée à un problème à plus grande échelle.

Il y a un mois, Zach a aidé une autre équipe avec une autre attaque cryptographique. L’enquête a révélé que plus de 25 projets de l’espace avaient engagé à leur insu plusieurs travailleurs en informatique de Corée du Nord utilisant de fausses identités en tant que développeurs.

Lecture connexe

Solana perd du terrain, tombe en dessous de 137 $ alors que le momentum baissier se renforce

Il y a 15 heures

Aujourd’hui, le détective crypto a révélé que le protocole DeFi faisait partie des équipes qu’il avait évoquées concernant les travailleurs de l’informatique nord-coréens en août. Il a également noté que la méthode utilisée pour l’exploit de Delta Prime était similaire au piratage qu’il avait initialement assisté.

Au moment de la rédaction de cet article, l’équipe de Delta Prime n’a pas abordé le lien possible. Cependant, elle a déclaré qu’elle se concentrerait sur le recouvrement des fonds et que “l’événement n’est pas encore terminé”.

Ethereum se négocie à 2 307 $ dans le graphique hebdomadaire. Source: ETHUSDT sur TradingView