DeltaPrime DeFi プロトコルが590万ドルの攻撃で侵害される

DeltaPrimeのウォレットが不正アクセスされ、590万ドル以上の損失が発生しました。ハッカーはプロトコルのArbitrum部分を悪用し、管理プロキシを乗っ取って悪意のあるtracにリダイレクトしました。.

ハッカーがDeltaPrimeのウォレットを乗っ取る

ヨーロッパの午前中、ブロックチェーンセキュリティプラットフォームであるCyvers AlertsがDeltaPrimeへの攻撃について初めて警告を発しました。プラットフォームは、ハッカーが管理者のウォレットを乗っ取り、複数の資金を流出させていると報告しました。その時点で、すでに約450万ドルが失われ、ETHに交換されていました。.

🚨警告🚨@DeltaPrimeDefi セキュリティインシデントが発生しましたdent 管理者キーで
攻撃者は 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb の秘密鍵を掌握し
、プロキシをアップグレードしました。

これまでに 593 万ドルが流出しています。

貴社を当社の警告対象から外したいですか？詳細はこちら… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— 🚨 サイバーズアラート 🚨 (@CyversAlerts) 2024年9月16日

別の投稿では、Cyvers Alerts は 593 万ドル以上が盗まれたことを確認し、ハッカーがプロキシをアップグレードする前に秘密鍵 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb を掌握したと主張している。.

Fuzzland の創設者 Chaofan Shan 氏によると、ハッカーは管理プロキシから 0xD4CA224a176A59ed1a346FA86C3e921e01659E73 としてdentされる悪意のあるtracに資金をリダイレクトしたとのことです。. 

シャン氏 は 、悪意のある契約によってtracがすべてのプールに預け入れた金額が「水増し」される可能性があり、デルタプライム社にとって600万ドルの損失になると推定していると述べた。

今回の最新の攻撃は、7月に13のアカウントに100万ドルの損失をもたらしたハッキン​​グ事件の直後に発生しました。しかし、DeltaPrimeはこのdent で約90万ドルを回収し、安定性プールから10万ドルを支出して被害を受けたユーザーに補償しました。.

ZachXBTは、この攻撃を北朝鮮のラザルス・グループと関連付けている。

仮想通貨調査員のZachXBTは、最新のDeltaPrime攻撃についてコメントし、使用された手法が、 を積極的に標的にして攻撃してきた DeFi 。プロトコル北朝鮮のハッカー集団Lazarusの手法と類似していると指摘した

ZachXBT は、攻撃者の戦略には盗んだ資産をチェーン間で転送し、多額の資金を Tornado Cashなどのプライバシーサービスに流し込み、資金の出所を効果的に隠すことが含まれていたことを明らかにしました。.

2024年8月、彼はラザルスグループのメンバーが偽のdentを偽造し、IT労働者や開発者として仕事を得てから破壊活動を行い機密データを盗んだと指摘し、懸念を表明した。.