DeltaPrime, en DeFi-protokoll på Arbitrum-kjeden, har blitt offer for en serie mistenkelige transaksjoner. Web3-sikkerhetsfirmaet CyVers flagget problemet og avslørte at ondsinnede aktører har kompromittert protokollens admin-lommebok.
Angriperen har ifølge CyVers tatt kontroll over DeltaPrime proxy-kontraktene, og tømt flere bassenger, inkludert DPUSDC, DPARB og DPBTCb.
Nordkoreanske IT-arbeidere angivelig knyttet til DeltaPrime-bruddet
I den siste oppdateringen bemerket CyVers at angriperen angivelig har byttet stjålet USDC mot Ethereum (ETH), noe som ytterligere kompliserer gjenopprettingsarbeidet. CyVers CTO Meir Dolev ga ytterligere innsikt og uttalte at angrepet fortsatt pågår.
Firmaet rapporterte opprinnelig et tap på $ 4.5 millioner. Men ettersom hendelsen fortsatt pågår i skrivende stund, fortsetter tallet å stige.
“Hackeren oppgraderte kontraktene til å peke mot sin ondsinnede kontrakt, noe som muliggjorde tømmingen av midler. Det totale tapet har nå økt til $ 5.9 millioner,” sa Dolev i en e-post til BeInCrypto.
Les mer: Sikkerhet i kryptoprosjekter: En guide til tidlig trusseldeteksjon
For å øke bekymringen, har on-chain etterforsker ZachXBT fremhevet potensielle bånd mellom DeltaPrime-bruddet og en gruppe nordkoreanske IT-arbeidere. Disse arbeiderne, som brukte falske identiteter og KYC-dokumenter, var involvert i en lignende hendelse i august 2024.
ZachXBTs rapport detaljerte også et mønster av svindelaktivitet. Han koblet det siste angrepet til et større nettverk av ondsinnede aktører som har tappet midler fra ulike DeFi-prosjekter siden juni 2024.
Avsløringene peker på et komplekst nettverk av svindel, der nordkoreanske operatører antas å utnytte sårbarheter i desentraliserte protokoller. Ifølge ZachXBT involverte angriperens hvitvaskingsstrategi å overføre stjålne aktiva på tvers av kjeder og sette inn store summer i personvernfokuserte tjenester som Tornado Cash, effektivt skjuler sporene av stjålne midler.
Les mer: Topp 5 feil i kryptosikkerhet og hvordan unngå dem
I skrivende stund har DeltaPrime-teamet ennå ikke utstedt en offisiell uttalelse. Angrepet har også hatt en betydelig innvirkning på plattformens native token, PRIME. I løpet av de siste 24 timene har den opplevd en nedgang på 6.3 % i verdi, og handles nå til $ 1.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
