DeltaPrime، یک پروتکل DeFi از زنجیره Arbitrum، قربانی یک سری تراکنش های مشکوک شده است. شرکت امنیتی Web3 CyVers این مشکل را گزارش کرد و فاش کرد که عوامل مخرب پورتفولیوی مدیریت پروتکل را به خطر انداخته اند.
به گفته CyVers، به نظر می رسد مهاجم کنترل قراردادهای پراکسی DeltaPrime را در دست گرفته و چندین استخر از جمله DPUSDC، DPARB و DPBTCb را تخلیه کرده است.
کارکنان فناوری اطلاعات کره شمالی ظاهراً به نقض DeltaPrime مرتبط هستند
در آخرین بهروزرسانی، CyVers اشاره کرد که مهاجم USDC سرقت شده را با اتریوم (ETH) مبادله کرده است که تلاشهای بازیابی را پیچیدهتر کرده است. مدیر ارشد فناوری CyVers، Meir Dolev اطلاعات بیشتری ارائه کرد و گفت که این حمله ادامه دارد.
این شرکت در ابتدا ضرر 4.5 میلیون دلاری را گزارش کرد. با این حال، از آنجایی که این حادثه تا لحظه تنظیم این خبر همچنان ادامه دارد، تعداد آنها همچنان در حال افزایش است.
Dolev در ایمیلی به BeInCrypto گفت: «هکر قراردادها را بهروزرسانی کرد تا قرارداد مخرب خود را هدف قرار دهد و اجازه تخلیه وجوه را میدهد .
بیشتر بخوانید: امنیت پروژه کریپتو: راهنمای تشخیص زودهنگام تهدید
علاوه بر این نگرانی فزاینده، محقق زنجیرهای ZachXBT پیوندهای بالقوه بین نقض DeltaPrime و گروهی از کارکنان فناوری اطلاعات کره شمالی را برجسته کرد . این کارگران با استفاده از هویت های جعلی و اسناد KYC در آگوست 2024 در حادثه ای مشابه شرکت داشتند.
گزارش ZachXBT همچنین یک الگوی فعالیت متقلبانه را شرح می دهد. این حمله اخیر را به شبکه بزرگتری از بازیگران بد مرتبط میکند که از ژوئن 2024 از پروژههای مختلف DeFi سرمایهگذاری کردهاند.
این افشاگری ها به شبکه پیچیده ای از کلاهبرداری اشاره دارد که در آن گمان می رود عوامل کره شمالی از آسیب پذیری های موجود در پروتکل های غیرمتمرکز سوء استفاده می کنند . به گفته ZachXBT، استراتژی پولشویی مهاجم شامل پیوند دارایی های دزدیده شده از طریق زنجیره ای و واریز مبالغ هنگفت به سرویس های متمرکز بر حریم خصوصی مانند Tornado Cash است که عملاً دنباله وجوه دزدیده شده را مخفی می کند.
بیشتر بخوانید: 5 نقص امنیتی رمزنگاری و نحوه جلوگیری از آنها
در زمان نگارش این مقاله، تیم DeltaPrime هنوز بیانیه رسمی منتشر نکرده است. این حمله همچنین تأثیر قابل توجهی بر توکن اصلی پلتفرم، PRIME داشت. در 24 ساعت گذشته، 6.3 درصد کاهش ارزش داشته است و اکنون با قیمت 1 دلار معامله می شود.
پست تراکنش های مشکوک به DeltaPrime در Arbitrum رسید، ضرر به نزدیک به 6 میلیون دلار رسید اولین بار در BeInCrypto ظاهر شد.