Cyvers Alerts에서 공유한 정보에 따르면 분산형 금융 프로젝트인 DeltaPrime의 지갑이 개인 키를 유출한 혐의를 받고 오늘 오후 공격을 받았으며, 이로 인해 600만 달러 상당의 암호화폐가 유출되었습니다. 이 프로젝트는 온체인 계약을 배포했으며, 이 공격에는 Arbitrum 버전만 포함되었습니다.
보안업체 Cyvers는 DeltaPrime 사태는 관리자의 개인키가 유출돼 발생한 것으로 보이며, 현재 영향을 받은 자금 풀에는 DPUSDC, DPARB, DPBTCb가 포함되어 있다고 밝혔습니다. 동시에 DeltaPrime 팀도 이 소식을 확인하는 발표문을 냈으며, 팀이 이 문제를 조사하고 처리하고 있다고 밝혔습니다.
Fuzzland 설립자 Chaofan Shou는 X에 대한 공격에 대해 자세히 설명했습니다. Chaofan Shou는 해커가 먼저 프록시 계약의 관리자 주소 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb를 제어했다고 말했습니다. 이후 해커는 프록시 계약을 업그레이드하여 악성 계약 0xD4CA224a176A59ed1a346FA86C3e921e01659E73을 가리키도록 하여 자금을 훔쳤습니다.
프록시 계약은 사용자 및 다른 계약과 상호작용하는 계약입니다. 그 논리는 간단하며 중개자 역할을 하지만, 이것이 손상되면 전체 프로토콜에 영향을 미칠 수 있기 때문에 많은 온체인 프로토콜의 중요한 구성 요소입니다.
온체인 탐정 ZachXBT도 X에 게시한 글에서, 연관성이 있는지는 불분명하지만 ZachXBT는 DeltaPrime 팀에 북한 IT 근로자가 팀에 숨어 있다는 경고를 했지만 팀 측에서는 북한 근로자는 모두 해고되었다고 답했다고 합니다.
