运行在 Arbitrum 链上的 DeFi 协议 DeltaPrime 已成为可疑交易的受害者。 Web3 安全公司 CyVers 指出了该问题,称恶意行为者已经破坏了该协议的管理员钱包。
据 CyVers 称,攻击者控制了 DeltaPrime 代理合约,并从多个矿池中抽走资金,包括 DPUSDC、DPARB 和 DPBTCb。
声称“朝鲜黑客与达美航空 Prime 黑客攻击有关”
在最新的更新中,CyVers 声称攻击者将被盗的 USDC 兑换成以太坊(ETH),这使得恢复工作进一步复杂化。 CyVers 首席技术官 Mayer Dolev 进一步解释说,攻击仍在继续。
该公司最初报告亏损 450 万美元。然而,截至发稿,案件仍在审理中,损失继续扩大。
“黑客升级了合约,使其指向自己的恶意合约,从而可以提取资金。目前总损失为 590 万美元。”多列夫在一封电子邮件中告诉 BeInCrypto。
了解更多:加密货币项目安全:早期威胁检测指南
在日益增长的担忧中,链上研究人员 ZachXBT强调了DeltaPrime 的违规行为与朝鲜 IT 工人之间的联系。这些工人在 2024 年 8 月使用虚假身份和 KYC 文件卷入了类似事件。
ZachXBT 的报告还详细介绍了欺诈活动的模式。他将最新的攻击与一个更大的恶意行为者网络联系起来,该网络从 2024 年 6 月开始从各个 DeFi 项目中抽取资金。
这些发现指出了一个复杂的欺诈网络,据信朝鲜运营商正在利用去中心化协议中的漏洞。据 ZachXBT 称,攻击者的洗钱策略包括跨链转移被盗资产,并将大笔资金存入注重隐私的服务 Tornado Cash,从而有效隐藏被盗资金的任何痕迹。
阅读更多: 5 大加密货币安全缺陷以及如何避免它们
截至撰写本文时,DeltaPrime 团队尚未发布官方声明。这次攻击还对该平台的原生代币 PRIME 产生了重大影响。过去 24 小时内,其价值下跌 6.3%,目前交易价格为 1 美元。
