DeltaPrime mengalami penggodaman $6 juta berikutan kebocoran kunci pentadbir, token PRIME jatuh
- This breach affected DeltaPrime’s wallets on the Arbitrum blockchain.
- Few on-chain investigators have raised concerns about a possible North Korean link to the hack.
- The hack comes just two months after DeltaPrime was targeted in another attack.
DeltaPrime, platform peminjaman dan pelaburan terdesentralisasi, baru-baru ini menghadapi penggodaman bernilai $6 juta selepas kunci peribadi pentadbir dibocorkan.
Pelanggaran ini menjejaskan dompet DeltaPrime pada blok Arbitrum, menyebabkan kerosakan kewangan yang ketara dan menimbulkan kebimbangan tentang keselamatan platform.
Serangan itu menyerlahkan kelemahan yang berterusan dalam ruang DeFi dan telah menyebabkan kejatuhan mendadak dalam nilai token asli DeltaPrime, PRIME.
Pengguna DeltaPrime tidak dapat mengeluarkan dana
Copy link to sectionMenurut Cyvers, firma keselamatan dalam rantaian, penggodaman itu menyasarkan versi Arbitrum DeltaPrime, dengan kerugian awal dianggarkan sekitar $4.5 juta.
Bagaimanapun, pelanggaran itu berterusan apabila aktiviti mencurigakan dikesan, dengan jumlah kerugian dijangka melebihi $6 juta.
🚨ALERT🚨Sistem kami telah mengesan pelbagai transaksi yang mencurigakan melibatkan @DeltaPrimeDefi pada rantaian $ARB ! (Masih berterusan) Nampaknya admin telah kehilangan kunci peribadi. Alamat yang mencurigakan masih mengalirkan kolam! Kumpulan yang terjejas setakat ini ialah #DPUSDC , #DPARB , #DPBTCb !…
Pengasas Fuzzland, Chaofan Shou berkongsi kemas kini yang membimbangkan tentang X, memberi amaran kepada pengguna untuk mengeluarkan dana mereka serta-merta kerana semua kumpulan telah dikeringkan.
Shou menyatakan bahawa penggodam telah mendapat akses kepada semua kumpulan selepas kunci persendirian dikompromi, membawa kepada kerugian yang meningkat dengan cepat kepada $7 juta.
Kunci peribadi pentadbir Delta Prime @DeltaPrimeDefi bocor. Semua kolam dikeringkan. kerugian $7 juta sudah. Tarik balik ASAP! arbiscan.io/address/0xd550…
DeltaPrime, yang beroperasi pada kedua-dua blok Arbitrum dan Avalanche, menghadapi masalah dengan pengguna tidak dapat mengeluarkan dana di Arbitrum disebabkan oleh mekanisme peminjaman dan pinjaman platform.
Sebagai tindak balas kepada penggodaman itu, pasukan DeltaPrime pergi ke Discord untuk memaklumkan pengguna bahawa mereka sedang menyiasat isu tersebut.
Walau bagaimanapun, mereka tidak memberikan sebarang pengesahan tentang eksploitasi atau mendedahkan butiran lanjut tentang pelanggaran yang sedang berlaku.
Penggodaman DeltaPrime: token asli PRIME turun 6.5%
Copy link to sectionInsiden itu telah memberi kesan serta-merta pada token asli platform, PRIME.
Berikutan berita penggodaman itu, PRIME menyaksikan penurunan sebanyak 6.5%, jatuh kepada $1 dalam masa 24 jam.
Sumber: CoinGecko
Pada masa pelaporan, token didagangkan hanya di bawah $1, menurut CoinGecko.
Penurunan mendadak ini telah menambah kebimbangan yang semakin meningkat mengenai keselamatan platform kewangan terdesentralisasi seperti DeltaPrime.
Dilancarkan pada rangkaian Avalanche pada 2023, DeltaPrime pada mulanya mendapat perhatian kerana menarik lebih $63 juta dalam jumlah terkunci nilai (TVL).
Platform itu berbangga dengan membuka kunci lebih daripada $20 juta dalam kecairan dan mendapat sokongan daripada pelabur utama, termasuk Avalanche, GSR Capital, Moonhill Capital dan Uplift.
Di sebalik kejayaan awalnya, pelanggaran terbaharu ini sangat mencemarkan reputasinya dan menimbulkan persoalan tentang daya maju jangka panjangnya.
Penggodaman itu berlaku hanya dua bulan selepas DeltaPrime disasarkan dalam serangan lain yang mengakibatkan kerugian $1 juta.
Semasa kejadian itu, penyerang mengeksploitasi salah konfigurasi untuk mengakses 13 Akaun Perdana yang berbeza, membayar balik pinjaman dan menarik balik cagaran.
Walaupun DeltaPrime telah mengaudit semula kodnya dan memberi pampasan kepada pengguna yang terjejas, pelanggaran semasa menunjukkan bahawa kelemahan yang ketara kekal.
Penggodaman DeltaPrime: kemungkinan pautan Korea Utara?
Copy link to sectionUntuk merumitkan keadaan, beberapa penyiasat dalam rantaian, termasuk pengawal ZachXBT, telah membangkitkan kebimbangan tentang kemungkinan hubungan Korea Utara dengan penggodaman itu.
Awal tahun ini, ZachXBT memberi amaran kepada DeltaPrime tentang menggaji pekerja IT Korea Utara, yang diketahui menyusup ke dalam firma kripto dan mendapat akses orang dalam.
Walaupun DeltaPrime mendakwa telah mengeluarkan individu yang dibenderakan, hubungan antara Korea Utara dan penggodaman masih tidak jelas.
Penggodam Korea Utara sebelum ini telah dikaitkan dengan serangan crypto berprofil tinggi, termasuk pelanggaran WazirX $235 juta dan eksploitasi pertukaran Indodax bernilai $20 juta.
Memandangkan DeltaPrime menangani kesan serangan terbaharu ini, jelaslah bahawa langkah keselamatan yang lebih teguh diperlukan di seluruh ruang kewangan terdesentralisasi untuk mengelakkan pelanggaran selanjutnya.
Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.
