DeltaPrime DeFi 프로토콜이 590만 달러 규모의 해킹 공격을 받았습니다

DeltaPrime의 지갑이 해킹당해 590만 달러 이상의 손실이 발생했습니다. 해커는 프로토콜의 Arbitrum 부분을 악용하여 관리자 프록시를 탈취하고 악성trac으로 연결했습니다.

해커가 DeltaPrime의 지갑을 장악했습니다

유럽 ​​시간으로 아침 시간대에 블록체인 보안 플랫폼인 사이버스 얼러츠(Cyvers Alerts)는 델타프라임(DeltaPrime)에 대한 공격 사실을 처음으로 경고했습니다. 해당 플랫폼은 해커가 관리자 지갑을 탈취하여 여러 자금을 빼돌리고 있다고 보고했습니다. 당시 이미 약 450만 달러가 손실되어 이더리움(ETH)으로 환전된 상태였습니다.

🚨긴급 알림🚨@DeltaPrimeDefi 보안 사고가 발생했습니다dent 관리자 키 관련
공격자는 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb 주소의 개인 키를 탈취한
후 프록시를 업그레이드했습니다!

현재까지 593만 달러가 유출되었습니다!

귀사의 보안 사고를 저희 알림 대상에서 제외하고 싶으신가요? 자세히 알아보세요… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— 🚨 사이버스 알림 🚨 (@CyversAlerts) 2024년 9월 16일

또 다른 게시물에서 Cyvers Alerts는 593만 달러 이상이 도난당했다고 확인하면서, 해커가 프록시를 업그레이드하기 전에 개인 키(0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb)를 탈취했다고 주장했습니다.

Fuzzland의 설립자인 Chaofan Shan에 따르면, 해커는 관리자 프록시에서 0xD4CA224a176A59ed1a346FA86C3e921e01659E73으로dent된 악성trac으로 자금을 이체했습니다. 

샨은 악의적인 계약으로 인해trac가 모든 풀에 예치한 금액이 "부풀려질" 수 있다고 말하며 , 델타프라임의 손실액을 6백만 달러로 추산했습니다

이번 공격은 지난 7월 13개 계정에서 100만 달러의 손실이 발생한 해킹 사건 직후에 발생했습니다. 하지만 DeltaPrime은 당시dent 에서 약 90만 달러를 복구했고, 나머지 10만 달러는 복구 자금으로 피해 사용자들에게 보상했습니다.

ZachXBT는 이번 공격이 북한의 라자루스 그룹과 연관되어 있다고 주장합니다

암호화폐 조사관인 ZachXBT는 최근 델타프라임 공격에 대해 북한의 라자루스 해커적극적으로 공격해 온 해커들입니다 DeFi .

ZachXBT는 공격자의 전략이 탈취한 자산을 블록체인 간에 이전하고, 토네이도 Cash와 같은 개인정보 보호 서비스로 거액을 유입시켜 자금의 출처를 효과적으로 숨기는 것이라고 밝혔습니다.

2024년 8월, 그는 라자루스 그룹 구성원들이 가짜dent을 만들어 IT 직원이나 개발자로 취업한 후 민감한 데이터를 파괴하고 훔쳤다는 사실을 밝혀내 우려를 제기했습니다.