DeltaPrime, yönetici anahtarının sızdırılmasının ardından 6 milyon dolarlık bir saldırıya uğradı, PRIME token'ı düştü

Merkezi olmayan borçlanma ve yatırım platformu DeltaPrime, yakın zamanda bir yönetici özel anahtarının sızdırılmasının ardından 6 milyon dolarlık yıkıcı bir saldırıyla karşı karşıya kaldı.

Bu ihlal, DeltaPrime'ın Arbitrum blok zincirindeki cüzdanlarını etkileyerek önemli miktarda mali hasara yol açtı ve platformun güvenliği konusunda endişelere yol açtı.

Saldırı, DeFi alanındaki devam eden güvenlik açıklarını gözler önüne serdi ve DeltaPrime'ın yerel token'ı PRIME'ın değerinde keskin bir düşüşe yol açtı.

DeltaPrime kullanıcıları para çekemiyor

Zincir üstü güvenlik firması Cyvers'a göre saldırı öncelikli olarak DeltaPrime'ın Arbitrum versiyonunu hedef aldı ve ilk etapta yaklaşık 4,5 milyon dolarlık kayıp yaşandı.

Ancak şüpheli faaliyetlerin tespit edilmesiyle ihlal devam etti ve toplam zararın 6 milyon doları aşması bekleniyor.

Fuzzland kurucusu Chaofan Shou, X ile ilgili endişe verici bir güncelleme paylaşarak, tüm havuzların boşaltılması nedeniyle kullanıcıları derhal paralarını çekmeleri konusunda uyardı.

Shou, özel anahtarın ele geçirilmesinin ardından bilgisayar korsanlarının tüm havuzlara erişim sağladığını ve bunun sonucunda kısa sürede 7 milyon dolarlık kayba yol açtığını belirtti.

Hem Arbitrum hem de Avalanche blok zincirlerinde faaliyet gösteren DeltaPrime, platformun borç alma ve verme mekanizmaları nedeniyle kullanıcıların Arbitrum üzerinden para çekememesi gibi sorunlarla karşı karşıya kaldı.

Saldırıya yanıt olarak DeltaPrime ekibi, Discord'a giderek kullanıcıları sorunu araştırdıkları konusunda bilgilendirdi.

Ancak, söz konusu istismar hakkında herhangi bir doğrulama yapmadılar veya devam eden ihlal hakkında daha fazla ayrıntı açıklamadılar.

DeltaPrime hack'i: yerel token PRIME %6,5 düştü

Olayın, platformun yerel token'ı PRIME'da anında etkisi oldu.

Saldırı haberinin ardından PRIME'da yüzde 6,5'lik bir düşüş görüldü ve 24 saat içinde 1 dolara geriledi.

Kaynak: CoinGecko

CoinGecko'ya göre, raporlama anında token 1 doların hemen altında işlem görüyordu.

Bu keskin düşüş, DeltaPrime gibi merkezi olmayan finans platformlarının güvenliğine ilişkin artan endişeleri daha da artırdı.

2023 yılında Avalanche ağında faaliyete geçen DeltaPrime, başlangıçta 63 milyon doların üzerinde toplam kilitli değer (TVL) çekmesiyle dikkat çekti.

Platformun 20 milyon dolardan fazla likiditenin kilidini açtığı ve Avalanche, GSR Capital, Moonhill Capital ve Uplift gibi önemli yatırımcıların desteğini aldığı belirtildi.

İlk başlardaki başarısına rağmen, bu son ihlal şirketin itibarını ciddi şekilde zedeliyor ve uzun vadeli sürdürülebilirliği hakkında soruları gündeme getiriyor.

Saldırı, DeltaPrime'ın 1 milyon dolarlık kayba yol açan başka bir saldırıya hedef olmasından sadece iki ay sonra gerçekleşti.

Saldırgan, söz konusu olayda yanlış bir yapılandırmayı kullanarak 13 farklı Prime Hesabına erişim sağladı, kredileri geri ödedi ve teminatları çekti.

DeltaPrime kodunu yeniden denetlemiş ve etkilenen kullanıcılara tazminat ödemiş olsa da, mevcut ihlal önemli güvenlik açıklarının varlığını sürdürüyor.

DeltaPrime saldırısı: Kuzey Kore bağlantısı olabilir mi?

İşleri daha da karmaşık hale getiren şey ise, dedektif ZachXBT de dahil olmak üzere bazı zincir üstü araştırmacıların, saldırının Kuzey Kore ile bağlantılı olabileceği yönündeki endişelerini dile getirmeleri.

ZachXBT, bu yılın başlarında DeltaPrime'ı, kripto şirketlerine sızdığı ve içeriden bilgi edindiği bilinen Kuzey Koreli BT çalışanlarını işe alma konusunda uyardı.

DeltaPrime, işaretlenen kişileri kaldırdığını iddia etse de Kuzey Kore ile saldırı arasındaki bağlantı henüz netlik kazanmadı.

Kuzey Koreli bilgisayar korsanlarının daha önce 235 milyon dolarlık WazirX ihlali ve 20 milyon dolarlık Indodax borsa açığı da dahil olmak üzere yüksek profilli kripto saldırılarıyla bağlantısı bulunmuştu.

DeltaPrime bu son saldırının sonuçlarıyla uğraşırken, daha fazla ihlali önlemek için merkezi olmayan finans alanında daha güçlü güvenlik önlemlerine ihtiyaç duyulduğu açıktır.