Platform Keuangan Desentralisasi (DeFi) Delta Primes mengalami pelanggaran keamanan pada hari Senin, yang mempengaruhi pengguna protokol. Serangan ini mengakibatkan kerugian sebesar $6 juta dari kolam proyek dan sedang dalam penyelidikan. Namun, para penyelidik on-chain menduga bahwa ini bisa terkait dengan peretas Korea Utara dan merupakan bagian dari skema yang lebih besar.
Bacaan Terkait
Pendiri Glassnode Mengatakan Penurunan Bitcoin Hingga $37.000 Tidak Akan Menjadi Hal Buruk, Ini Alasannya
13 jam yang lalu
Peretas Menguras $6 Juta Dari Protokol DeFi
Pada hari Senin pagi, platform keamanan cyber Cyvers memberitahukan kepada komunitas tentang serangan yang sedang berlangsung pada protokol pinjaman DeFi Delta Primes. Laporan awal mengungkapkan bahwa Cyvers telah mendeteksi beberapa transaksi mencurigakan yang melibatkan proyek tersebut di rantai Arbitrum.
Transaksi tersebut menunjukkan tim DeFi telah kehilangan kunci privat, awalnya kehilangan $4.5 juta dari kolam DPUSDC, DPARB, dan DPBTCb. Alamat penguras yang mencurigakan segera menukar USDC dengan Ethereum (ETH).
Dalam jam berikutnya, Cyvers menjelaskan bahwa para penyerang nampaknya telah mengubah proxy, menunjuk ke alamat jahat. Laporan lain menjelaskan bahwa “kontrak jahat ini dapat meningkatkan jumlah yang disimpan oleh peretas di semua kolam.”
Para penyerang menguras $1,48 juta lagi dari kolam sebelum tim Delta Prime mendapatkan kembali kontrol. Dua jam setelah laporan awal, platform DeFi menangani insiden tersebut.
Menurut kiriman itu, DeltaPrime Blue, di rantai Arbritum, diserang dan dikuras sebesar $5.98 juta. Tim mengonfirmasi bahwa serangan terjadi karena kunci pribadi yang dikompromikan, sementara penyebabnya masih diselidiki.
Tim Delta Prime juga memberi jaminan kepada pengguna bahwa DetalPrime Red, di Avalanche, aman dari serangan ini, menjelaskan bahwa "implementasi di sini sepenuhnya ditutupi oleh multisig dan dompet dingin (sebagaimana mestinya)."
Selain itu, postingan tersebut mengklaim bahwa risiko tersebut sudah terkendali, memberikan jaminan kepada komunitasnya bahwa kolam asuransi protokol DeFi akan mencakup kerugian potensial:
Risiko terkendali, kami sedang bekerja pada pemulihan aset dan kolam asuransi akan menutupi kerugian potensial jika memungkinkan / diperlukan. Selain itu, kami sedang mencari cara lain untuk mengurangi kerugian pengguna hingga minimum.
Apakah Para Peretas Korea Utara Bertanggung Jawab?
Meskipun respon cepat, beberapa pengguna menyuarakan kekhawatiran mereka tentang insiden tersebut. Ketika ditanya tentang hal itu, tim menjelaskan bahwa tidak ada kunci waktu untuk DeltaPrime Blue:
Ini persis untuk apa timelocks diciptakan. Alih dari pemilik panas ini & non-timelocked ke pemilik dingin yang terkunci waktu seharusnya dilakukan di Arbitrum seperti yang dilakukan di Avalanche (dan seperti pemilik awal lainnya di Arbi)
Seorang anggota komunitas mengkritik tim karena tidak memiliki langkah-langkah keamanan yang sama di DeltaPrime Blue dan Red, menyatakan bahwa tidak ada alasan untuk kesalahan tersebut. Selain itu, penyelidik on-chain ZachXBT menyarankan bahwa serangan ini dapat terkait dengan masalah yang lebih besar.
Sebulan yang lalu, Zach membantu tim lain dalam peretasan kripto lainnya. Penyelidikan mengungkapkan bahwa lebih dari 25 proyek dalam ruang tersebut tanpa disadari telah mempekerjakan beberapa pekerja IT dari Korea Utara dengan menggunakan identitas palsu sebagai pengembang.
Bacaan Terkait
Solana Kehilangan Tanah, Turun di Bawah $137 Saat Momentum Bearish Membangun
15 jam yang lalu
Hari ini, detektif kripto mengungkapkan bahwa protokol DeFi termasuk di antara tim yang ia ed tentang para pekerja IT Korea Utara pada bulan Agustus. Dia juga mencatat bahwa metode yang digunakan untuk eksploitasi Delta Prime mirip dengan peretasan yang awalnya ia bantu.
Per tanggal penulisan ini, tim Delta Prime belum menanggapi kemungkinan tautan tersebut. Namun, mereka menyatakan bahwa mereka akan fokus untuk mendapatkan kembali dana tersebut dan bahwa 'peristiwa ini belum berakhir'.
Ethereum diperdagangkan pada harga $2,307 dalam grafik mingguan. Sumber: ETHUSDT di TampilanPerdagangan
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Platform DeFi Kehilangan $6 juta Dalam Pelanggaran, Apakah Korea Utara Terlibat?
Artikel ini juga tersedia dalam bahasa Spanyol.
Platform Keuangan Desentralisasi (DeFi) Delta Primes mengalami pelanggaran keamanan pada hari Senin, yang mempengaruhi pengguna protokol. Serangan ini mengakibatkan kerugian sebesar $6 juta dari kolam proyek dan sedang dalam penyelidikan. Namun, para penyelidik on-chain menduga bahwa ini bisa terkait dengan peretas Korea Utara dan merupakan bagian dari skema yang lebih besar.
Bacaan Terkait
Pendiri Glassnode Mengatakan Penurunan Bitcoin Hingga $37.000 Tidak Akan Menjadi Hal Buruk, Ini Alasannya
13 jam yang lalu
Peretas Menguras $6 Juta Dari Protokol DeFi
Pada hari Senin pagi, platform keamanan cyber Cyvers memberitahukan kepada komunitas tentang serangan yang sedang berlangsung pada protokol pinjaman DeFi Delta Primes. Laporan awal mengungkapkan bahwa Cyvers telah mendeteksi beberapa transaksi mencurigakan yang melibatkan proyek tersebut di rantai Arbitrum.
Transaksi tersebut menunjukkan tim DeFi telah kehilangan kunci privat, awalnya kehilangan $4.5 juta dari kolam DPUSDC, DPARB, dan DPBTCb. Alamat penguras yang mencurigakan segera menukar USDC dengan Ethereum (ETH).
Dalam jam berikutnya, Cyvers menjelaskan bahwa para penyerang nampaknya telah mengubah proxy, menunjuk ke alamat jahat. Laporan lain menjelaskan bahwa “kontrak jahat ini dapat meningkatkan jumlah yang disimpan oleh peretas di semua kolam.”
Para penyerang menguras $1,48 juta lagi dari kolam sebelum tim Delta Prime mendapatkan kembali kontrol. Dua jam setelah laporan awal, platform DeFi menangani insiden tersebut.
Menurut kiriman itu, DeltaPrime Blue, di rantai Arbritum, diserang dan dikuras sebesar $5.98 juta. Tim mengonfirmasi bahwa serangan terjadi karena kunci pribadi yang dikompromikan, sementara penyebabnya masih diselidiki.
Tim Delta Prime juga memberi jaminan kepada pengguna bahwa DetalPrime Red, di Avalanche, aman dari serangan ini, menjelaskan bahwa "implementasi di sini sepenuhnya ditutupi oleh multisig dan dompet dingin (sebagaimana mestinya)."
Selain itu, postingan tersebut mengklaim bahwa risiko tersebut sudah terkendali, memberikan jaminan kepada komunitasnya bahwa kolam asuransi protokol DeFi akan mencakup kerugian potensial:
Apakah Para Peretas Korea Utara Bertanggung Jawab?
Meskipun respon cepat, beberapa pengguna menyuarakan kekhawatiran mereka tentang insiden tersebut. Ketika ditanya tentang hal itu, tim menjelaskan bahwa tidak ada kunci waktu untuk DeltaPrime Blue:
Seorang anggota komunitas mengkritik tim karena tidak memiliki langkah-langkah keamanan yang sama di DeltaPrime Blue dan Red, menyatakan bahwa tidak ada alasan untuk kesalahan tersebut. Selain itu, penyelidik on-chain ZachXBT menyarankan bahwa serangan ini dapat terkait dengan masalah yang lebih besar.
Sebulan yang lalu, Zach membantu tim lain dalam peretasan kripto lainnya. Penyelidikan mengungkapkan bahwa lebih dari 25 proyek dalam ruang tersebut tanpa disadari telah mempekerjakan beberapa pekerja IT dari Korea Utara dengan menggunakan identitas palsu sebagai pengembang.
Bacaan Terkait
Solana Kehilangan Tanah, Turun di Bawah $137 Saat Momentum Bearish Membangun
15 jam yang lalu
Hari ini, detektif kripto mengungkapkan bahwa protokol DeFi termasuk di antara tim yang ia ed tentang para pekerja IT Korea Utara pada bulan Agustus. Dia juga mencatat bahwa metode yang digunakan untuk eksploitasi Delta Prime mirip dengan peretasan yang awalnya ia bantu.
Per tanggal penulisan ini, tim Delta Prime belum menanggapi kemungkinan tautan tersebut. Namun, mereka menyatakan bahwa mereka akan fokus untuk mendapatkan kembali dana tersebut dan bahwa 'peristiwa ini belum berakhir'.
Ethereum diperdagangkan pada harga $2,307 dalam grafik mingguan. Sumber: ETHUSDT di TampilanPerdagangan![DeFi, ETH, Ethereum, ETHUSDT]()