Протокол DeltaPrime DeFi взломан в результате атаки на сумму 5,9 млн долларов

Кошельки DeltaPrime были взломаны, что привело к убыткам в размере более 5,9 миллионов долларов. Хакер использовал уязвимость в части протокола Arbitrum, перехватив административный прокси и перенаправив его на вредоносныйtrac.

Хакер захватил контроль над кошельками DeltaPrime

Утром в европейском часовом пояснении платформа безопасности блокчейна Cyvers Alerts первой забила тревогу по поводу атаки на DeltaPrime. Платформа сообщила, что хакер захватил административный кошелек и продолжает выводить средства из многочисленных фондов. К тому моменту было потеряно около 4,5 миллионов долларов, которые были обменяны на ETH.

🚨ВНИМАНИЕ🚨@DeltaPrimeDefi столкнулась с инцидентом безопасности,dent с ключами администратора.
Злоумышленник получил доступ к закрытому ключу 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb,
а затем обновил прокси!

На данный момент украдено 5,93 млн долларов!

Хотите, чтобы ваша компания не попадала в поле зрения наших оповещений? Узнайте больше… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 сентября 2024 г

В другом сообщении Cyvers Alerts подтвердили кражу более 5,93 миллионов долларов, заявив, что хакер завладел закрытым ключом 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, прежде чем обновить прокси-сервер.

По словам Чаофана Шана, основателя Fuzzland, хакер перенаправил средства с административного прокси на вредоносныйtrac,dentкак 0xD4CA224a176A59ed1a346FA86C3e921e01659E73. 

Шан заявил , что злонамеренный контрактtrac«завысить» суммы, внесенные хакером во все пулы, оценив убытки DeltaPrime в 6 миллионов долларов.

Эта последняя атака последовала за июльским взломом, в результате которого был нанесен ущерб в размере 1 миллиона долларов, затронувший 13 различных учетных записей. Однако DeltaPrime удалось восстановить примерно 900 000 долларов после этогоdent и использовать 100 000 долларов из своего резервного фонда для компенсации пострадавшим пользователям.

ZachXBT связывает нападение с северокорейской группировкой «Лазарус»

Криптолог-исследователь ZachXBT прокомментировал последнюю атаку DeltaPrime, отметив сходство используемых методов с методами северокорейских хакеров Lazarus, которые активно атаковали DeFi .

ZachXBT сообщила, что стратегия злоумышленника заключалась в переводе украденных активов между блокчейнами и перенаправлении крупных сумм в сервисы защиты конфиденциальности, такие как Tornado Cash, эффективно скрывая происхождение средств.

В августе 2024 года он выразил обеспокоенность по поводу членов группы Lazarus, которые, по его словам, создали фальшивыеdentи устроились на работу в качестве IT-специалистов и разработчиков, прежде чем саботировать и красть конфиденциальные данные.