Брокерская ончейн-платформа DeltaPrime на базе Arbitrum потеряла около $6 млн из-за утечки закрытого ключа
По данным Cyvers, злоумышленник взял под контроль административный прокси-контракт DeltaPrime и опустошил несколько пулов. На момент написания материала атака продолжается.
За взломом предположительно стоят северокорейские IT-специалисты
Как выяснили специалисты Cyvers, хакер похитил средства из пулов ликвидности, содержащих USD Coin (USDC), ARB и биткоин (BTC). Предположительно, злоумышленник уже обменял часть стейблкоинов на Ethereum (ETH), что значительно усложнило все попытки восстановить активы.
Изначально аналитики сообщали о краже $4,5 млн. Однако, поскольку инцидент все еще продолжается, сумма постоянно увеличивается.
«Хакер обновил административный прокси-контракт и перенаправил его на вредоносный, что и позволило ему украсть средства. Общая сумма потерь достигла $5,9 млн», — отметил главный технический директор Cyvers Меир Долев в комментарии для BeInCrypto.
Читайте также: Неизвестные взломали более 2 000 криптокошельков пользователей из Австралии
Команда DeltaPrime подтвердила инцидент и заявила, что проводит расследование.
«Риск сохраняется, мы работаем над восстановлением активов; страховой пул покроет любые потенциальные убытки, если это возможно/необходимо. Мы также активно работаем над тем, как свести потери пользователей к минимуму», — написали разработчики в X (бывш. «Твиттер»).
Известный в криптосообществе блокчейн-аналитик ZachXBT связал взлом DeltaPrime с группой северокорейских IT-специалистов. Эти специалисты, используя фейковые документы, участвовали в похожем инциденте, произошедшем в августе этого года.
Согласно ZachXBT, хакеры из Северной Кореи следуют одной схеме мошенничества, в рамках которой пользуются уязвимостями в децентрализованных протоколах. Их стратегия отмывания средств обычно включает перевод украденных активов между сетями. Затем преступники отправляю всю криптовалюту в сервисы для анонимизации транзакций вроде Tornado Cash.
Читайте также: С начала года криптоиндустрия потеряла из-за хакеров более $1 млрд
На фоне взлома нативная монета протокола DeltaPrime — PRIME — просела более чем на 6%. По данным CoinGecko, на момент написания материала актив торгуется по $0,9982.
Капитализация PRIME опустилась с $4,5 млн до $4,2 млн, а рыночный объем торгов за последние сутки составил $158 тыс.
На прошлой неделе неизвестные взломали крупнейшую в Индонезии криптобиржу Indodax. В результате инцидента торговая площадка потеряла около $20 млн.