DeltaPrime kärsii 6 miljoonan dollarin hakkeroinnista järjestelmänvalvojan avaimen vuotamisen ja PRIME-tunnuksen putoamisen seurauksena

DeltaPrime, hajautettu lainanotto- ja sijoitusalusta, kohtasi äskettäin tuhoisan 6 miljoonan dollarin hakkeroinnin sen jälkeen, kun järjestelmänvalvojan yksityinen avain oli vuotanut.

Tämä rikkomus vaikutti DeltaPrimen lompakoihin Arbitrum-lohkoketjussa aiheuttaen merkittäviä taloudellisia vahinkoja ja herättäen huolta alustan turvallisuudesta.

Hyökkäys korostaa DeFi-tilan jatkuvia haavoittuvuuksia ja on johtanut DeltaPrimen alkuperäisen tunnuksen, PRIME:n arvon jyrkkään laskuun.

DeltaPrime-käyttäjät eivät voi nostaa varoja

Ketjussa toimivan tietoturvayrityksen Cyversin mukaan hakkerointi kohdistui ensisijaisesti DeltaPrimen Arbitrum-versioon, ja alkuperäisten tappioiden arvioitiin olevan noin 4,5 miljoonaa dollaria.

Rikkomus kuitenkin jatkui, kun epäilyttävää toimintaa havaittiin, ja kokonaistappioiden odotetaan ylittävän 6 miljoonaa dollaria.

🚨 Cyvers-hälytykset 🚨

@CyversAlerts

· Seuraa

🚨VAROITUS🚨Järjestelmämme on havainnut useita epäilyttäviä tapahtumia @DeltaPrimeDefi $ARB- ketjussa ! (Edelleen käynnissä) Näyttää siltä, että ylläpitäjä on kadottanut yksityisen avaimen. Epäilyttävä osoite tyhjentää edelleen altaat! Altaat, joihin tämä vaikuttaa toistaiseksi, ovat #DPUSDC , #DPARB , #DPBTCb !…

12:06 PM · 16. syyskuuta 2024

29

Vastata

Kopioi linkki

Lue lisää Twitteristä

Fuzzlandin perustaja Chaofan Shou jakoi hälyttävän päivityksen X:stä varoittaen käyttäjiä nostamaan varansa välittömästi, koska kaikki poolit olivat tyhjentyneet.

Shou ilmoitti, että hakkerit olivat päässeet kaikkiin pooleihin yksityisen avaimen vaarantumisen jälkeen, mikä johti tappioihin, jotka nousivat nopeasti 7 miljoonaan dollariin.

Chaofan Shou

@shoucccc

· Seuraa

Delta Prime @DeltaPrimeDefi -järjestelmänvalvojan yksityinen avain vuoti. Kaikki altaat tyhjennetään. Tappio jo 7 miljoonaa dollaria. Nosta ASAP! arbiscan.io/address/0xd550…

11.11 · 16. syyskuuta 2024

174

Vastata

Kopioi linkki

Lue 21 vastausta

DeltaPrime, joka toimii sekä Arbitrum- että Avalanche-lohkoketjuissa, kohtasi ongelmia, koska käyttäjät eivät pystyneet nostamaan varoja Arbitrumista alustan lainaus- ja lainausmekanismien vuoksi.

Vastauksena hakkerointiin DeltaPrime-tiimi otti Discordin tietoon käyttäjilleen, että he tutkivat asiaa.

He eivät kuitenkaan antaneet vahvistusta hyväksikäytöstä tai paljastaneet lisätietoja meneillään olevasta rikkomuksesta.

DeltaPrime-hakkerointi: natiivi token PRIME putoaa 6,5 %

Tapauksella on ollut välitön vaikutus alustan alkuperäiseen tunnukseen PRIME.

Hakkerointiuutisten jälkeen PRIME putosi 6,5 % ja putosi 1 dollariin 24 tunnissa.

Lähde: CoinGecko

Raportointihetkellä tokenilla käydään kauppaa hieman alle 1 dollarin CoinGeckon mukaan.

Tämä jyrkkä lasku on lisännyt kasvavaa huolta DeltaPrimen kaltaisten hajautettujen rahoitusalustojen turvallisuudesta.

Avalanche-verkostossa vuonna 2023 lanseerattu DeltaPrime keräsi aluksi huomiota houkuttelemalla yli 63 miljoonaa dollaria kokonaisarvoa lukittuna (TVL).

Alusta kehui vapauttavansa yli 20 miljoonaa dollaria likviditeettiä, ja sitä tukivat avainsijoittajat, mukaan lukien Avalanche, GSR Capital, Moonhill Capital ja Uplift.

Varhaisesta menestyksestään huolimatta tämä viimeisin rikkomus tahraa vakavasti sen mainetta ja herättää kysymyksiä sen pitkän aikavälin elinkelpoisuudesta.

Hakkerointi tapahtuu vain kaksi kuukautta sen jälkeen, kun DeltaPrime joutui toisen hyökkäyksen kohteeksi, joka johti miljoonan dollarin tappioihin.

Tuon tapahtuman aikana hyökkääjä käytti virheellistä konfiguraatiota käyttääkseen 13 eri Prime-tiliä, maksaakseen takaisin lainoja ja nostaakseen vakuuksia.

Vaikka DeltaPrime oli tarkistanut koodinsa uudelleen ja maksanut käyttäjille korvauksia, nykyinen rikkomus osoittaa, että merkittäviä haavoittuvuuksia on jäljellä.

DeltaPrime-hakkerointi: mahdollinen Pohjois-Korean linkki?

Asian mutkistamiseksi jotkut ketjussa toimivat tutkijat, mukaan lukien salamurhaaja ZachXBT, ovat ilmaisseet huolensa mahdollisesta Pohjois-Korean yhteydestä hakkerointiin.

Aiemmin tänä vuonna ZachXBT varoitti DeltaPrimea pohjoiskorealaisten IT-työntekijöiden palkkaamisesta, joiden tiedetään soluttautuvan kryptoyrityksiin ja pääsevän sisäpiiriin.

Vaikka DeltaPrime väitti poistaneensa liputetut henkilöt, yhteys Pohjois-Korean ja hakkeroinnin välillä on edelleen epäselvä.

Pohjoiskorealaisia hakkereita on aiemmin yhdistetty korkean profiilin salaushyökkäyksiin, mukaan lukien 235 miljoonan dollarin WazirX-murto ja 20 miljoonan dollarin Indodax-pörssin hyväksikäyttö.

Kun DeltaPrime käsittelee tämän viimeisimmän hyökkäyksen seurauksia, on selvää, että hajautetussa rahoitustilassa tarvitaan tehokkaampia turvatoimia uusien tietomurtojen estämiseksi.