الرجوع للقائمة

تم اختراق بروتوكول DeltaPrime DeFi في هجوم بقيمة 5.9 مليون دولار

cryptopolitan.com 16 سبتمبر 2024 14:23, UTC

في هذه التدوينة:

تم اختراق المحفظة الإدارية لبروتوكول DeltaPrime DeFi ، مما أدى إلى خسارة أكثر من 5.9 مليون دولار.
وفي حدث منفصل في يوليو 2024، تعرضت منصة DeFi أيضًا للهجوم وخسرت حوالي مليون دولار. وتم استرداد 90% من الأموال.
لاحظت ZachXBT سمات مشابهة في هجوم DeltaPrime الأخير لتلك التي قامت بها مجموعة Lazarus في كوريا الشمالية.

تم اختراق محافظ DeltaPrime، مما أدى إلى خسارة أكثر من 5.9 مليون دولار. استغل أحد المتسللين جزء Arbitrum من البروتوكول، حيث قام باختطاف وكيل إداري وإعادة توجيهه إلى trac ضار.

أحد المتسللين يسيطر على محافظ DeltaPrime

خلال ساعات الصباح الأوروبية، أطلقت Cyvers Alerts، وهي منصة أمنية تعمل بتقنية blockchain، لأول مرة إنذارات بشأن الهجوم على DeltaPrime. أفادت المنصة أن أحد المتسللين استولى على محفظة إدارية ولا يزال يستنزف أموالًا متعددة. في ذلك الوقت، تم بالفعل فقدان حوالي 4.5 مليون دولار وتم استبدالها بـ ETH.

🚨تنبيه🚨واجه @DeltaPrime Defi dent أمنية في مفاتيح الإدارة الخاصة به.
كان المهاجم يتحكم في المفتاح الخاص لـ 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
ثم قام بترقية الوكيل!

لقد تم استنزاف 5.93 مليون دولار حتى الآن!

هل تريد إبعاد شركتك عن رادار التنبيهات الخاص بنا؟ تعلم… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 16 سبتمبر 2024

وفي منشور آخر، أكدت Cyvers Alerts أنه تمت سرقة أكثر من 5.93 مليون دولار، زاعمة أن المتسلل سيطر على المفتاح الخاص، 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb، قبل ترقية الوكيل.

وفقًا لـ Chaofan Shan، مؤسس Fuzzland، أعاد المتسلل توجيه الأموال من الوكيل الإداري إلى trac ضار dent باسم 0xD4CA224a176A59ed1a346FA86C3e921e01659E73.

وذكر شان trac الخبيث قد "يضخم" المبالغ المودعة من قبل المتسللين في جميع المجمعات، مقدرًا خسارة DeltaPrime بمبلغ 6 ملايين دولار.

انظر أيضًا انخفاض معدل التضخم السنوي في الولايات المتحدة إلى 2.5% في أغسطس

ويأتي هذا الهجوم الأخير في أعقاب عملية اختراق في يوليو أدت إلى خسارة مليون دولار أثرت على 13 حسابًا مختلفًا. ومع ذلك، تمكنت DeltaPrime من استرداد ما يقرب من 900000 دولار أمريكي من تلك dent واستخدمت 100000 دولار أمريكي من مجمع الاستقرار الخاص بها لتعويض المستخدمين المتأثرين.

يربط ZachXBT الهجوم بمجموعة Lazarus Group الكورية الشمالية

علق ZachXBT، محقق العملات المشفرة، على هجوم DeltaPrime الأخير، مشيرًا إلى أوجه التشابه في التقنيات المستخدمة مع تلك التي يستخدمها قراصنة Lazarus ، الذين استهدفوا وهاجموا بروتوكولات DeFi

كشفت ZachXBT أن استراتيجية المهاجم تضمنت نقل الأصول المسروقة بين السلاسل وتحويل مبالغ كبيرة إلى خدمات الخصوصية مثل Tornado Cash ، مما يؤدي إلى إخفاء أصول الأموال بشكل فعال.

في أغسطس 2024، أثار مخاوف بشأن أعضاء مجموعة Lazarus الذين زعم أنهم قاموا بتلفيق dent مزيفة وحصلوا على وظائف كعاملين في مجال تكنولوجيا المعلومات ومطورين قبل تخريب وسرقة البيانات الحساسة.

cryptopolitan.com