DeFi-протокол DeltaPrime потерял 6 млн долларов в сети Arbitrum в результате эксплойта

Что произошло? DeFi-протокол DeltaPrime, работающий в блокчейне Avalanche и сети второго уровня (L2) Arbitrum на базе блокчейна Ethereum, потерял 6 млн долларов в результате эксплойта. В ИБ-компании Cyvers заявили, что причиной стала утечка закрытого ключа администратора.

Источник: X.com

Что еще известно? Получение доступа к кошельку проекта позволило хакерам заменить адреса контрактов на собственные и опустошить пулы DeltaPrime в сети Arbitrum. После вывода средств они начали обменивать украденные активы на монеты ETH.

Инцидент произошел всего через два месяца после того, как DeltaPrime потерял 1 млн долларов в результате атаки. Тогда причиной стала уязвимость, позволившая хакеру передать права собственности на аккаунты, погасить их кредиты и вывести залоговое обеспечение. Всего он использовал 13 учетных записей.

После этого команда DeltaPrime заявила, что провела повторный аудит кода и устранила уязвимость. Она также выплатила компенсацию пострадавшим: $900 000 были восстановлены после взлома, еще $100 000 — взяты из резервного фонда.

Комментируя новый инцидент, команда отметила, что из протокола Delta Prime Blue на базе Arbitrum выведено 5,98 млн долларов. Причины утечки ключа в настоящее время устанавливаются. В свою очередь протокол DeltaPrime Red в сети Avalanche не пострадал.

«Риск ограничен, мы работаем над восстановлением активов, а страховой пул покроет любые потенциальные убытки. Кроме того, мы изучаем другие способы свести потери пользователей к минимуму», — заключили разработчики.

Источник: X.com

Анонимный блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах в криптоиндустрии, отметил, что DeltaPrime ранее нанимала ИТ-специалистов из Северной Кореи.

Он заявил, что ранее в этом году предостерег разработчиков от найма сотрудников из страны, находящейся под санкциями. Хотя позже в DeltaPrime заверили, что уволили таких сотрудников, потенциальная связь между взломом и КНДР остается неясной.

Источник: X.com

Аналитики ранее сообщали, что северокорейские хакеры проникают в криптокомпании под видом сотрудников для получения доступа к инсайдерской информации и проведения атак.

Хакеры из КНДР причастны к нескольким громким инцидентам в индустрии, включая взлом индийской криптобиржи WazirX на 235 млн долларов в августе и индонезийской криптобиржи Indodax на 20 млн в текущем месяце.