DeltaPrime ซึ่งเป็นโปรโตคอล DeFi บนเครือข่าย Arbitrum ได้ตกเป็นเหยื่อของธุรกรรมที่น่าสงสัยหลายรายการ บริษัทความปลอดภัย Web3 อย่าง CyVers ได้เปิดเผยว่ามีผู้ไม่หวังดีเข้าควบคุมกระเป๋าเงินของผู้ดูแลระบบของโปรโตคอล
ผู้โจมตี ตามที่ CyVers ระบุ ดูเหมือนจะได้ควบคุมสัญญา proxy ของ DeltaPrime ทำให้สามารถระบายเงินจากหลายพูล รวมถึง DPUSDC, DPARB และ DPBTCb
พนักงานไอทีเกาหลีเหนือถูกกล่าวหาว่าเกี่ยวข้องกับการถูกแฮ็ก DeltaPrime
ในการอัปเดตล่าสุด CyVers ระบุว่าผู้โจมตีได้แลกเปลี่ยน USDC ที่ขโมยมาเป็น Ethereum (ETH) ซึ่งทำให้การกู้คืนยุ่งยากยิ่งขึ้น CyVers CTO Meir Dolev ให้ข้อมูลเพิ่มเติมว่าการโจมตียังคงดำเนินอยู่
บริษัทได้รายงานความเสียหายเบื้องต้นที่ 4.5 ล้าน USD อย่างไรก็ตาม เนื่องจากเหตุการณ์ยังคงดำเนินอยู่ในขณะที่เขียนบทความนี้ จำนวนดังกล่าวยังคงเพิ่มขึ้น
“แฮ็กเกอร์ได้อัปเกรดสัญญาให้ชี้ไปที่ สัญญาที่เป็นอันตรายของเขา ทำให้สามารถระบายเงินได้ ความเสียหายรวมตอนนี้เพิ่มขึ้นเป็น 5.9 ล้าน USD” Dolev กล่าวในอีเมลถึง BeInCrypto
อ่านเพิ่มเติม: ความปลอดภัยโปรเจ็กต์คริปโต: คู่มือการตรวจจับภัยคุกคามเบื้องต้น
เพิ่มความกังวลที่เพิ่มขึ้น นักสืบบนเชน ZachXBT ได้เน้นถึงความเชื่อมโยงที่เป็นไปได้ระหว่างการถูกแฮ็กของ DeltaPrime กับกลุ่มพนักงานไอทีเกาหลีเหนือ พวกเขาใช้ตัวตนปลอมและเอกสาร KYC ในเหตุการณ์ที่คล้ายกันในเดือนสิงหาคม 2024
รายงานของ ZachXBT ยังได้รายละเอียดรูปแบบของกิจกรรมทุจริต เขาเชื่อมโยงการโจมตีล่าสุดกับเครือข่ายของผู้ไม่หวังดีที่ได้ระบายเงินจากโปรเจ็กต์ DeFi หลายโครงการตั้งแต่มิถุนายน 2024
การเปิดเผยข้อมูลชี้ไปที่เครือข่ายการฉ้อโกงที่ซับซ้อน ซึ่งเชื่อว่ามีการดำเนินการโดยสายลับจากเกาหลีเหนือที่กำลัง ใช้ประโยชน์จากจุดอ่อนในโปรโตคอลแบบกระจายอำนาจ ตามที่ ZachXBT ระบุ กลยุทธ์การฟอกเงินของผู้โจมตีรวมถึงการย้ายทรัพย์สินที่ถูกขโมยข้ามเครือข่ายและฝากเงินจำนวนมากเข้าไปใน บริการที่เน้นความเป็นส่วนตัวเช่น Tornado Cash ซึ่งช่วยปกปิดเส้นทางของเงินที่ถูกขโมยได้อย่างมีประสิทธิภาพ
อ่านเพิ่มเติม: 5 ข้อบกพร่องหลักในความปลอดภัยของคริปโตและวิธีการหลีกเลี่ยง
ณ เวลาที่เขียนบทความนี้ ทีม DeltaPrime ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการ การโจมตีนี้ยังส่งผลกระทบอย่างมากต่อโทเค็นพื้นเมืองของแพลตฟอร์ม PRIME ซึ่งในช่วง 24 ชั่วโมงที่ผ่านมา มีการลดลง 6.3% โดยมีราคาซื้อขายอยู่ที่ 1 USD
Trusted
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
