Протокол децентрализованных финансов (DeFi) DeltaPrime заявил о значительном взломе своей системы, работающей в блокчейне Arbitrum. Первоначально было установлено, что украдено около $4,5 миллионов, но последующие злонамеренные транзакции увеличили общую сумму убытков почти до $6 миллионов.
Детали атаки
Онлайн-сервис безопасности Cyvers подтвердил наличие «нескольких подозрительных транзакций», связанных с DeltaPrime. Пострадавшими пулами стали стейблкоины USDC, ARB блокчейна Arbitrum и Bitcoin (BTC). По словам технического директора Cyvers Мейера Долева, атака, вероятно, была вызвана компрометацией приватного ключа. Хакеры взяли под контроль админ-кошелек, управляющий прокси-контрактами протокола, перенаправив эти контракты на вредоносный контракт и опустошив пулы на Arbitrum, что привело к краже примерно $6 миллионов.
Расследование продолжается
Детали того, как был скомпрометирован приватный ключ, все еще расследуются. Аналитик блокчейна ZachXBT отметил, что DeltaPrime ранее нанимал IT-работников из Северной Кореи, хотя остается неясным, связано ли это с текущей атакой. DeltaPrime пока не выпустил официальное заявление по поводу инцидента. Хакеры из Северной Кореи все чаще связываются с крупномасштабными кибератаками на криптовалютные биржи. Правительство США связывает северокорейских киберпреступников с несколькими крупными взломами, включая кражу $600 миллионов с проекта Axie Infinity в 2022 году. ООН обвиняет Северную Корею в использовании кибератак для финансирования своих ядерных и ракетных программ, что Северная Корея отрицает.
Реакция сообщества и меры безопасности
Эта атака следует за значительным взломом индийской криптовалютной биржи WazirX два месяца назад, что привело к потерям более $230 миллионов. Эти громкие атаки рассматриваются как часть возрастающей тенденции кибератак в криптовалютном секторе в 2024 году. Исследователь блокчейна TRM Labs сообщил, что сумма украденных криптовалют в мире более чем удвоилась в первой половине 2024 года, превысив $1,38 миллиарда к июню, по сравнению с $657 миллионами за тот же период в 2023 году. По мере продолжения расследования, крипто-сообщество будет внимательно следить за реакцией DeltaPrime и мерами, которые они предпримут для предотвращения будущих атак. Этот инцидент вновь подчеркивает уязвимость протоколов децентрализованных финансов в отношении безопасности. Безопасность приватных ключей и доступ к админ-кошелькам критичны для поддержания целостности протоколов. В условиях увеличения числа взломов экосистема DeFi должна разрабатывать более строгие протоколы безопасности и принимать проактивные меры для минимизации убытков пользователей.
Инцидент с DeltaPrime в очередной раз подчеркивает важность надежной безопасности в сфере децентрализованных финансов. Безопасность приватных ключей и видимость админ-кошельков критически важны для сохранения целостности протоколов.
Комментарии