Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я не могу не испытывать чувства дежавю, когда читаю об еще одном протоколе DeFi, ставшим жертвой нарушения безопасности. Атака на Delta Primes является ярким напоминанием о постоянных угрозах, с которыми сталкиваются эти платформы, и о важности надежных мер кибербезопасности.
🚀 Добро пожаловать в CryptoWave – место, где мы отчаянно пытаемся понять, что происходит на рынке криптовалют, пока он не съел все наши сбережения! Присоединяйтесь, если вы тоже любите, когда ваш портфель ведет себя как американские горки. Нажмите здесь: 👇
CryptoWave Telegram
В понедельник сообщалось об инциденте безопасности на Delta Primes, платформе децентрализованных финансов (DeFi), который потенциально повлиял на ее пользователей. Считается, что в результате этой атаки из пулов проекта было украдено 6 миллионов долларов. Инцидент в настоящее время расследуется, но предварительные расследования в сети намекают на возможные связи с северокорейскими киберпреступниками и более широкую схему.
Хакеры вытащили 6 миллионов долларов из протокола DeFi
В понедельник утром платформа кибербезопасности Cyvers Alerts проинформировала сообщество о продолжающейся атаке на протокол заимствования DeFi Delta Primes. Первоначальный отчет показал, что система Сайверса обнаружила несколько подозрительных транзакций с участием проекта в цепочке Arbitrum.
Похоже, что предложенные транзакции указывали на то, что команда протокола DeFi могла потерять свой закрытый ключ, что привело к первоначальным потерям примерно 4,5 миллионов долларов из пулов DPUSDC, DPARB и DPBTCb. Этот сомнительный адрес вывода впоследствии конвертировал USDC в Ethereum (ETH).
В течение ближайшего часа Сайверс пояснил, что злоумышленники, похоже, сменили прокси-сервер, предполагая вредоносный адрес. Дальнейшие выводы показали, что «этот вредоносный смарт-контракт может искусственно увеличить баланс хакера во всех пулах.
Злоумышленникам удалось вывести из фондов около $1,48 млн до того, как группа Delta Prime восстановила контроль. Спустя два часа, после первых уведомлений, платформа децентрализованных финансов (DeFi) рассказала об инциденте.
Как криптоинвестор, я узнал о недавнем инциденте с участием DeltaPrime Blue в сети Arbitrum. К сожалению, похоже, хакерам удалось воспользоваться уязвимостью, связанной со скомпрометированным закрытым ключом, что привело к потере примерно 5,98 миллиона долларов. Команда активно расследует причину этого нарушения, чтобы обеспечить возможность принятия соответствующих мер в дальнейшем.
Команда Delta Prime также заверила пользователей, что DetalPrime Red, работающий на Avalanche, защищен от таких атак. Они объяснили, что «действующие меры безопасности — это исключительно мультиподписи и кошельки с холодным хранением», и так и должно быть.
Более того, в сообщении утверждалось, что риском удалось эффективно управлять, обеспечивая комфорт своей пользовательской базе, заявляя, что страховой фонд платформы децентрализованного финансирования (DeFi) компенсирует любые потенциальные потери.
Риск ограничен, мы работаем над возвращением активов, и страховой пул покроет любые потенциальные убытки, где это возможно/необходимо. Кроме того, мы ищем другие способы свести потери пользователей к минимуму.
Несут ли ответственность северокорейские хакеры?
Хотя быстрая реакция была оценена многими, некоторые пользователи выразили обеспокоенность по поводу инцидента. Отвечая на вопрос по этому поводу, команда пояснила, что для DeltaPrime Blue нет временных ограничений.
Временные блокировки служат именно этой цели: они облегчают переход от горячего владельца без временной блокировки к холодному владельцу с временной блокировкой. Как это было сделано в Avalanche и ранними владельцами Arbitrum, в идеале этот переход должен происходить внутри экосистемы Arbitrum.
Один из членов сообщества раскритиковал команду за отсутствие одинаковых мер безопасности на DeltaPrime Blue и Red, заявив, что этой ошибке нет оправдания. Более того, сетевой сыщик ZachXBT предположил, что атака может быть связана с более масштабной проблемой.
Примерно месяц назад Зак оказал помощь другой команде в связи с кибератакой на криптовалюту. Последующее расследование показало, что более 25 предприятий в криптосекторе невольно наняли многочисленных ИТ-специалистов из Северной Кореи под вымышленными именами разработчиков.
Сегодня следователь по криптовалютам сообщил, что команда децентрализованных финансов (DeFi) была одной из тех, кого он предупреждал о северокорейских работниках информационных технологий еще в августе. Более того, он отметил, что техника, использованная при взломе Дельта Прайм, имеет сходство со взломом, в котором он первоначально помогал.
На данный момент команда Дельта Прайм не прокомментировала возможную связь. Тем не менее, они ясно дали понять о своем намерении вернуть утраченные средства, подчеркнув, что «этот инцидент еще не завершен.
Смотрите также
- Прогноз XRP: тенденции цен на криптовалюту XRP
- Прогноз Wise Monkey: тенденции цен на криптовалюту MONKY
- Прогноз биткоина: тенденции цен на криптовалюту BTC
- Прогноз Pepe: тенденции цен на криптовалюту PEPE
- Курс доллара к шекелю прогноз
- Прогноз Ethena: тенденции цен на криптовалюту ENA
- Прогноз Worldcoin: тенденции цен на криптовалюту WLD
- Прогноз Dogecoin: тенденции цен на криптовалюту DOGE
- Прогноз Solana: тенденции цен на криптовалюту SOL
- Сезон альткойнов уже здесь? Ответы VanEck, когда цена биткойнов падает ниже $100 000
2024-09-17 04:34