Платформа DeFi втратила $6 млн внаслідок порушення. Чи втягнута Північна Корея?

Ця стаття також доступна українською.

Платформа Дельта Примес Децентралізованих Фінансів (DeFi) постраждала від порушення безпеки в понеділок, що вплинуло на користувачів протоколу. Атака вибрала $6 мільйонів з пулів проекту і перебуває під слідством. Однак, слідчі у блокчейні підозрюють, що це може бути пов’язано з корейськими хакерами та бути частиною більш масштабної схеми.

Пов’язане читання

Засновники Glassnode кажуть, що падіння Біткойну до 37 000 доларів не було б поганою річчю, ось чому

13 годин тому

Хакери відкачують $6 мільйонів з протоколу DeFi

У понеділок вранці кібербезпекова платформа Cyvers інформувала спільноту про поточну атаку на DeFi платформу позики протоколу Delta Primes. Початковий звіт показав, що Cyvers виявив кілька підозрілих транзакцій, пов’язаних з проєктом на ланцюзі Arbitrum.

Транзакції свідчили про те, що команда DeFi протоколу втратила особистий ключ, спочатку втративши 4,5 мільйона доларів з пулів DPUSDC, DPARB та DPBTCb. Підозріла адреса, яка здійснювала виведення, миттєво обміняла USDC на Ethereum (ETH).

Протягом наступної години Cyvers детально пояснив, що атакувальники здавалося змінили проксі, спрямовуючи на зловмисну адресу. Інші звіти пояснюють, що «цей зловісний контракт може збільшити суму, внесену хакером, на всіх пулах».

Зловмисники знову витягли ще 1,48 мільйона доларів з басейнів, перш ніж команда Delta Prime відновила контроль. Через дві години після початкових звітів платформа DeFi врегулювала інцидент.

Згідно з повідомленням, DeltaPrime Blue, на ланцюгу Arbritum, було атаковано та спорожнено на суму $5.98 мільйона. Команда підтвердила, що атака сталася через компрометований приватний ключ, причина все ще розслідується.

Команда Delta Prime також запевнила користувачів, що DetalPrime Red на Avalanche був у безпеці від цього нападу, деталізуючи, що “тут реалізація повністю забезпечена мультіпідписами та холодними гаманцями (як це повинно бути).”

Крім того, в пості зазначалося, що ризик вже був обмежений, заспокоюючи свою спільноту, що страховий пул DeFi протоколу покриє можливі втрати:

Ризик обмежений, ми працюємо над відновленням активів, а страховий фонд буде покривати будь-які можливі збитки, якщо це можливо / необхідно. Крім того, ми розглядаємо інші способи зниження втрат користувачів до мінімуму.

Відповідальність за атаку несуть північнокорейські хакери?

Незважаючи на швидку реакцію, деякі користувачі висловили свої стурбованості щодо інциденту. Коли їх запитали про це, команда пояснила, що для DeltaPrime Blue не було жодних часових замків:

Це саме для чого призначені часові блокування. Перемикання з цього гарячого & непризначеного для блокування власника на холодного власника з блокуванням у часі повинно було бути виконано на Arbitrum, як це було на Avalanche (і як на інших початкових власників на Arbi)

Один з членів спільноти скритикував команду за відсутність таких самих заходів безпеки на DeltaPrime Blue і Red, заявивши, що на цю помилку немає виправдання. Крім того, слідчий у блокчейні ZachXBT запропонував, що атака може бути пов’язана з більш масштабною проблемою.

Місяць тому Зак допоміг іншій команді з іншим крипто взломом. Розслідування розкрило, що понад 25 проектів у просторі ненавмисно найняли кількох ІТ-працівників з Північної Кореї, які використовували фальшиві ідентифікаційні дані розробників.

Пов’язане читання

Солана втрачає позиції, опускається нижче $137, оскільки будується ведмежий настрій

15 годин тому

Сьогодні криптодетектив розкрив, що протокол DeFi був серед команд, про які він розповів про робітників із Північної Кореї в серпні. Він також зауважив, що метод, використаний для експлойту Delta Prime, був схожий на те, що він спочатку допоміг виконати.01928374656574839201

На момент написання цього тексту команда Delta Prime не звернулася до можливого зв’язку. Однак, вони заявили, що зосередяться на поверненні коштів і що «подія ще не закінчена».

Ethereum торгується за $2,307 на щотижневій діаграмі. Джерело: ETHUSDT на TradingView