پلتفرم مالی غیرمتمرکز (DeFi) دلتا پرایمز روز دوشنبه با یک نقض امنیتی مواجه شد که کاربران پروتکل را تحت تأثیر قرار داد. این حمله 6 میلیون دلار از استخرهای پروژه گرفته و در دست بررسی است. با این حال، بازرسان زنجیره ای گمان می کنند که می تواند با هکرهای کره شمالی مرتبط باشد و بخشی از یک طرح در مقیاس بزرگتر باشد.
خواندن مرتبط
هکرها 6 میلیون دلار از پروتکل DeFi تخلیه می کنند
صبح دوشنبه، پلتفرم امنیت سایبری Cyvers Alerts مطلع شد جامعه در مورد حمله مداوم به پروتکل قرض گیری DeFi Delta Primes. گزارش اولیه نشان داد که سیستم Cyvers چندین تراکنش مشکوک مربوط به پروژه را در زنجیره Arbitrum شناسایی کرده است.
این تراکنشها نشان میدهد که تیم پروتکل DeFi مهم خصوصی را از دست داده است و در ابتدا 4.5 میلیون دلار از استخرهای DPUSDC، DPARB و DPBTCb از دست داده است. آدرس تخلیه مشکوک بلافاصله مبادله شد USDC برای اتریوم (ETH).
در یک ساعت بعد، Cyvers توضیح داد که مهاجمان ظاهراً پروکسی را تغییر داده اند و به یک آدرس مخرب اشاره می کنند. گزارشهای دیگر توضیح میدهند که «این قرارداد مخرب میتواند مبلغ واریز شده هکر را در همه استخرها افزایش دهد».
مهاجمان قبل از اینکه تیم دلتا پرایم کنترل خود را به دست بگیرد، 1.48 میلیون دلار دیگر از استخرها تخلیه کردند. دو ساعت پس از گزارش های اولیه، پلت فرم DeFi خطاب شده است واقعه
طبق این پست، DeltaPrime Blue، در زنجیره Arbritum، مورد حمله قرار گرفت و به مبلغ 5.98 میلیون دلار تخلیه شد. تیم تایید کرد که این حمله به دلیل نقص مهم خصوصی بوده است و علت آن هنوز در دست بررسی است.
تیم دلتا پرایم همچنین به کاربران اطمینان داد که DetalPrime Red، در Avalanche، از این حمله در امان است، و توضیح داد که “پیادهسازی در اینجا صرفاً توسط چند سیگ و کیف پول سرد (آنطور که باید باشد) پوشش داده میشود.
علاوه بر این، این پست ادعا کرد که خطر قبلاً مهار شده است و به جامعه اطمینان می دهد که مجموعه بیمه پروتکل DeFi پتانسیل را پوشش می دهد. ضرر و زیان:
خطر مهار شده است، ما در حال کار بر روی بازیابی دارایی هستیم و استخر بیمه هرگونه ضرر احتمالی را در صورت امکان/ضرور پوشش خواهد داد. علاوه بر این، ما به دنبال راههای دیگری برای کاهش تلفات کاربر به حداقل هستیم.
آیا هکرهای کره شمالی مسئول هستند؟
با وجود پاسخ سریع، برخی از کاربران نگرانی خود را در مورد این حادثه ابراز کردند. وقتی در مورد آن سوال شد، تیم توضیح داد که هیچ قفل زمانی برای DeltaPrime Blue وجود نداشت:
این دقیقا همان چیزی است که قفل های زمانی برای آن هستند. جابجایی از این مالک داغ و بدون قفل زمانی به مالک دارای قفل زمانی سرد باید در Arbitrum انجام میشد، مانند آن در Avalanche (و مانند سایر مالکان اولیه در Arbi)
یکی از اعضای انجمن از تیم به دلیل نداشتن تدابیر امنیتی یکسان در دلتا پرایم آبی و قرمز انتقاد کرد و اظهار داشت که هیچ بهانه ای برای این اشتباه وجود ندارد. علاوه بر این، کاراگاه روی زنجیره ZachXBT پیشنهاد کرد که این حمله می تواند به یک مشکل در مقیاس بزرگتر مرتبط باشد.
یک ماه پیش، زک به تیم دیگری برای هک کریپتو کمک کرد. تحقیقات نشان داد که بیش از 25 پروژه در این فضا به طور ناآگاهانه چندین کارمند فناوری اطلاعات را استخدام کرده اند. کره شمالی استفاده از هویت های جعلی به عنوان توسعه دهندگان
خواندن مرتبط
امروز، کارآگاه ارز دیجیتال فاش کرد که پروتکل DeFi در میان تیمهایی بود که او در ماه اوت درباره کارکنان فناوری اطلاعات کره شمالی هشدار داد. او همچنین خاطرنشان کرد که روش استفاده شده برای اکسپلویت دلتا پرایم شبیه به هکی است که او در ابتدا به آن کمک کرده بود.
تا لحظه نگارش این خبر، تیم دلتا پرایم به لینک احتمالی اشاره نکرده است. با این حال، بیان کرد که آنها بر بازگرداندن وجوه تمرکز خواهند کرد و “رویداد هنوز به پایان نرسیده است.”
تصویر ویژه از Unsplash.com، نمودار از TradingView.com
این مطلب صرفاً از منبع ، ترجمه شده و مسئولیت آن با تریگر ویو نمی باشد.
خرید اکانت تریدینگ ویو
لینک منبع خبر
