Подозрительные транзакции попали в DeltaPrime на Arbitrum, убыток достиг почти $6 млн

DeltaPrime, протокол DeFi сети Arbitrum, стал жертвой серии подозрительных транзакций. Фирма CyVers, занимающаяся безопасностью Web3, сообщила о проблеме, показав, что злоумышленники скомпрометировали административный портфель протокола.

По данным CyVers, злоумышленник, судя по всему, взял под свой контроль прокси-контракты DeltaPrime, опустошив несколько пулов, включая DPUSDC, DPARB и DPBTCb.

Северокорейские ИТ-специалисты предположительно связаны с взломом DeltaPrime

В последнем обновлении CyVers отметили, что злоумышленник, как сообщается, обменял украденные доллары США на Ethereum (ETH), что еще больше усложнило усилия по восстановлению. Технический директор CyVers Меир Долев предоставил дополнительную информацию, заявив, что атака продолжается.

Первоначально компания сообщила об убытке в размере 4,5 миллиона долларов. Однако, поскольку на момент написания этой статьи инцидент все еще продолжается, их число продолжает расти.

«Хакер обновил контракты, чтобы атаковать свой вредоносный контракт, что позволило вывести средства . Общая сумма потерь теперь выросла до 5,9 миллионов долларов», — сообщил Долев в электронном письме BeInCrypto.

Подробнее: Безопасность криптопроекта: руководство по раннему обнаружению угроз

Вдобавок к растущей обеспокоенности, сетевой следователь ZachXBT подчеркнул потенциальные связи между взломом DeltaPrime и группой северокорейских ИТ-работников . Эти работники, использовавшие поддельные личности и документы KYC, были замешаны в аналогичном инциденте в августе 2024 года.

В отчете ZachXBT также подробно описывается схема мошеннической деятельности . Последняя атака связана с более крупной сетью злоумышленников, которые с июня 2024 года выкачивали средства из различных проектов DeFi.

Эти разоблачения указывают на сложную сеть мошенничества, в которой, как полагают, северокорейские агенты используют уязвимости в децентрализованных протоколах . По данным ZachXBT, стратегия злоумышленника по отмыванию денег заключалась в объединении украденных активов через цепочки и размещении крупных сумм в сервисах, ориентированных на конфиденциальность, таких как Tornado Cash , что эффективно запутывало путь украденных средств.

Подробнее: 5 основных недостатков криптографической безопасности и как их избежать

На момент написания команда DeltaPrime еще не опубликовала официального заявления. Атака также оказала значительное влияние на собственный токен платформы PRIME. За последние 24 часа его стоимость упала на 6,3%, и сейчас он торгуется на уровне 1 доллара.

Пост «Подозрительные транзакции попали в DeltaPrime на Arbitrum, убытки достигают почти 6 миллионов долларов» впервые появился на BeInCrypto .