Платформа DeFi потеряла 6 миллионов долларов из-за взлома, замешана ли Северная Корея?

Платформа децентрализованных финансов (DeFi) Delta Primes в понедельник подверглась взлому безопасности, затронувшему пользователей протокола. В результате атаки было украдено 6 миллионов долларов из пулов проекта, и сейчас ведется расследование. Однако следователи сети подозревают, что это может быть связано с северокорейскими хакерами и быть частью более масштабной схемы.

Хакеры вытащили 6 миллионов долларов из протокола DeFi

В понедельник утром платформа кибербезопасности Cyvers Alerts проинформировала сообщество о продолжающейся атаке на протокол заимствования DeFi Delta Primes. Первоначальный отчет показал, что система Сайверса обнаружила несколько подозрительных транзакций с участием проекта в цепочке Arbitrum.

Транзакции показали, что команда протокола DeFi потеряла закрытый ключ, первоначально потеряв 4,5 миллиона долларов из пулов DPUSDC, DPARB и DPBTCb. Подозрительный сливной адрес немедленно заменил USDC на Ethereum (ETH).

В следующий час Сайверс уточнил, что злоумышленники, по всей видимости, сменили прокси-сервер, указав на вредоносный адрес. В других сообщениях поясняется, что «этот вредоносный контракт может привести к завышению суммы, внесенной хакером во всех пулах».

Злоумышленники слили из пулов еще 1,48 миллиона долларов, прежде чем команда Delta Prime восстановила контроль. Через два часа после первых сообщений платформа DeFi рассмотрела инцидент.

Согласно сообщению, компания DeltaPrime Blue, входящая в сеть Arbritum, подверглась атаке и украла 5,98 миллиона долларов. Команда подтвердила, что атака произошла из-за компрометации закрытого ключа, причина которой еще выясняется.

Команда Delta Prime также заверила пользователей, что DetalPrime Red на Avalanche защищён от этой атаки, уточнив, что «реализация здесь обеспечивается исключительно мультиподписями и холодными кошельками (как и должно быть)».

Кроме того, в сообщении утверждалось, что риск уже локализован, заверяя сообщество в том, что страховой пул протокола DeFi покроет потенциальные убытки:

Риск ограничен, мы работаем над возвращением активов, и страховой пул покроет любые потенциальные убытки, где это возможно/необходимо. Кроме того, мы ищем другие способы свести потери пользователей к минимуму.

Несут ли ответственность северокорейские хакеры?

Несмотря на быструю реакцию, некоторые пользователи выразили обеспокоенность по поводу инцидента. Отвечая на вопрос об этом, команда объяснила, что для DeltaPrime Blue не было временных блокировок:

Именно для этого и нужны таймлокы. Переключение с горячего владельца без временной блокировки на холодного владельца с временной блокировкой должно было быть выполнено на Arbitrum, как это было на Avalanche (и как и у других первоначальных владельцев на Arbi)

Один из членов сообщества раскритиковал команду за отсутствие одинаковых мер безопасности на DeltaPrime Blue и Red, заявив, что этой ошибке нет оправдания. Более того, сетевой сыщик ZachXBT предположил, что атака может быть связана с более масштабной проблемой.

Месяц назад Зак помог другой команде взломать криптовалюту. Расследование показало, что более 25 проектов в этой сфере по незнанию наняли нескольких ИТ-специалистов из Северной Кореи, используя поддельные личности в качестве разработчиков.

Сегодня криптовалютный детектив сообщил, что протокол DeFi был среди команд, которые он предупредил о северокорейских ИТ-специалистах в августе. Он также отметил, что метод, использованный для взлома Delta Prime, аналогичен взлому, которому он первоначально помогал.

На момент написания этой статьи команда Дельта Прайм не рассмотрела возможную связь. Однако в нем заявили, что сосредоточатся на возвращении средств и что «мероприятие еще не закончилось».

Эфириум торгуется на уровне $2307 на недельном графике. Источник: ETHUSDT на TradingView.