DeltaPrime, en DeFi-protokol på Arbitrum-kæden, er blevet offer for en række mistænkelige transaktioner. Web3-sikkerhedsfirmaet CyVers har markeret problemet og afsløret, at ondsindede aktører har kompromitteret protokollens admin wallet.
Angriberen har ifølge CyVers tilsyneladende taget kontrol over DeltaPrime proxy-kontrakterne og tømt flere puljer, herunder DPUSDC, DPARB og DPBTCb.
Nordkoreanske IT-arbejdere angiveligt forbundet med DeltaPrime-brud
I den seneste opdatering bemærkede CyVers, at angriberen angiveligt har byttet stjålet USDC til Ethereum (ETH), hvilket yderligere komplicerer genopretningsindsatsen. CyVers CTO Meir Dolev gav yderligere indsigt og udtalte, at angrebet stadig er i gang.
Firmaet rapporterede oprindeligt et tab på 4,5 millioner dollars. Men, da hændelsen stadig er i gang i øjeblikket, fortsætter tallet med at stige.
“Hackeren opgraderede kontrakterne til at pege på sin ondsindede kontrakt, hvilket muliggjorde dræning af midlerne. Det samlede tab er nu vokset til 5,9 millioner dollars,” udtalte Dolev i en e-mail til BeInCrypto.
Læs mere: Krypto-projektsikkerhed: En guide til tidlig trusselsdetektion
For at tilføje til den voksende bekymring har on-chain efterforsker ZachXBT fremhævet potentielle forbindelser mellem DeltaPrime-bruddet og en gruppe nordkoreanske IT-arbejdere. Disse arbejdere, der brugte falske identiteter og KYC-dokumenter, var involveret i en lignende hændelse i august 2024.
ZachXBTs rapport detaljerede også et mønster af bedragerisk aktivitet. Han forbandt det seneste angreb med et større netværk af ondsindede aktører, der har sifoneret midler fra forskellige DeFi-projekter siden juni 2024.
Afsløringerne peger på et komplekst netværk af svindel, hvor nordkoreanske operatører menes at udnytte sårbarheder i decentrale protokoller. Ifølge ZachXBT involverede angriberens hvidvaskningsstrategi brobygning af stjålne aktiver på tværs af kæder og deponering af store summer i privatlivsfokuserede tjenester som Tornado Cash, hvilket effektivt slørede sporet af de stjålne midler.
Læs mere: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
I øjeblikket har DeltaPrimes team endnu ikke udsendt en officiel udtalelse. Angrebet har også haft en betydelig indvirkning på platformens native token, PRIME. Inden for de sidste 24 timer har den oplevet et fald i værdien på 6,3%, og handles nu til 1 dollar.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
