運行在 Arbitrum 鏈上的 DeFi 協議 DeltaPrime 已成為可疑交易的受害者。 Web3 安全公司 CyVers 指出了該問題,稱惡意行為者已經破壞了該協議的管理員錢包。
據 CyVers 稱,攻擊者控制了 DeltaPrime 代理合約,並從多個礦池中抽走資金,包括 DPUSDC、DPARB 和 DPBTCb。
聲稱“朝鮮黑客與達美航空 Prime 黑客攻擊有關”
在最新的更新中,CyVers 聲稱攻擊者將被盜的 USDC 兌換成以太坊(ETH),這使得恢復工作進一步複雜化。 CyVers 首席技術官 Mayer Dolev 進一步解釋說,攻擊仍在繼續。
該公司最初報告虧損 450 萬美元。然而,截至發稿,案件仍在審理中,損失繼續擴大。
“黑客升級了合約,使其指向自己的惡意合約,從而可以提取資金。目前總損失為 590 萬美元。”多列夫在一封電子郵件中告訴 BeInCrypto。
瞭解更多:加密貨幣項目安全:早期威脅檢測指南
在日益增長的擔憂中,鏈上研究人員 ZachXBT強調了DeltaPrime 的違規行為與朝鮮 IT 工人之間的聯繫。這些工人在 2024 年 8 月使用虛假身份和 KYC 文件捲入了類似事件。
ZachXBT 的報告還詳細介紹了欺詐活動的模式。他將最新的攻擊與一個更大的惡意行為者網絡聯繫起來,該網絡從 2024 年 6 月開始從各個 DeFi 項目中抽取資金。
這些發現指出了一個複雜的欺詐網絡,據信朝鮮運營商正在利用去中心化協議中的漏洞。據 ZachXBT 稱,攻擊者的洗錢策略包括跨鏈轉移被盜資產,並將大筆資金存入注重隱私的服務 Tornado Cash,從而有效隱藏被盜資金的任何痕跡。
閱讀更多: 5 大加密貨幣安全缺陷以及如何避免它們
截至撰寫本文時,DeltaPrime 團隊尚未發佈官方聲明。這次攻擊還對該平臺的原生代幣 PRIME 產生了重大影響。過去 24 小時內,其價值下跌 6.3%,目前交易價格為 1 美元。
