A plataforma de Finanças Descentralizadas (DeFi) Delta Primes sofreu uma violação de segurança na segunda-feira, afetando os utilizadores do protocolo. O ataque retirou 6 milhões de dólares das pools do projeto e está sob investigação. No entanto, os investigadores na cadeia suspeitam que possa estar ligado a hackers norte-coreanos e fazer parte de um esquema em maior escala.
Leitura Relacionada
Os fundadores da Glassnode afirmam que uma queda do Bitcoin para $37.000 não seria uma coisa má, aqui está o porquê
13 horas atrás
Hackers Drain $6 Million From DeFi Protocol
Na manhã de segunda-feira, a plataforma de segurança cibernética Cyvers informou a comunidade sobre o ataque em curso no protocolo de empréstimo DeFi Delta Primes. O relatório inicial revelou que a Cyvers detectou várias transações suspeitas envolvendo o projeto na cadeia Arbitrum.
As transações sugeriram que a equipe do protocolo DeFi havia perdido a chave privada, inicialmente perdendo $4.5 milhões dos pools DPUSDC, DPARB e DPBTCb. O endereço de drenagem suspeito imediatamente trocou o USDC por Ethereum (ETH).
Na próxima hora, Cyvers detalhou que os atacantes aparentemente mudaram o proxy, apontando para um endereço malicioso. Outros relatórios explicaram que "este contrato malicioso pode inflacionar a quantidade depositada do hacker em todas as pools."
Os atacantes drenaram mais 1,48 milhões de dólares das pools antes da equipe da Delta Prime recuperar o controle. Duas horas após os relatórios iniciais, a plataforma DeFi abordou o incidente.
De acordo com a postagem, DeltaPrime Blue, na cadeia Arbritum, foi atacado e drenado de $5.98 milhões. A equipe confirmou que o ataque ocorreu devido a uma chave privada comprometida, sendo a causa ainda investigada.
A equipa do Delta Prime também assegurou aos utilizadores que o DetalPrime Red, na Avalanche, estava seguro contra este ataque, detalhando que a 'implementação aqui é coberta exclusivamente por multisigs e cold wallets (como deveria ser).'
Além disso, o post afirmou que o risco já estava contido, tranquilizando sua comunidade de que o pool de seguro do protocolo DeFi cobriria possíveis perdas:
O risco está contido, estamos a trabalhar na recuperação de ativos e o fundo de seguro cobrirá eventuais perdas sempre que possível / necessário. Além disso, estamos a analisar outras formas de reduzir as perdas dos utilizadores ao mínimo.
São os hackers norte-coreanos os responsáveis?
Apesar da resposta rápida, alguns utilizadores expressaram as suas preocupações sobre o incidente. Quando questionada a esse respeito, a equipa explicou que não havia cronómetros para o DeltaPrime Blue:
É exatamente para isso que servem os bloqueios temporais. A mudança deste proprietário quente e não bloqueado no tempo para um proprietário frio bloqueado no tempo deveria ter sido feita na Arbitrum como foi na Avalanche (e como outros proprietários iniciais na Arbi).
Um membro da comunidade criticou a equipe por não ter as mesmas medidas de segurança no DeltaPrime Blue e Red, afirmando que não havia desculpa para o erro. Além disso, o detetive na cadeia ZachXBT sugeriu que o ataque poderia estar relacionado a um problema em maior escala.
Há um mês, o Zach ajudou outra equipe com outro hack de criptomoeda. A investigação revelou que mais de 25 projetos dentro do espaço haviam contratado, sem saber, vários trabalhadores de TI da Coreia do Norte usando identidades falsas como desenvolvedores.
Leitura Relacionada
Solana perde terreno, cai abaixo de $137 à medida que o momentum em baixa se intensifica
15 horas atrás
Hoje, o detetive de criptomoedas revelou que o protocolo DeFi estava entre as equipes sobre as quais ele ed sobre os trabalhadores de TI norte-coreanos em agosto. Ele também observou que o método usado para a exploração do Delta Prime era semelhante ao hack que ele originalmente auxiliou.
Até o momento desta escrita, a equipe da Delta Prime não abordou a possível ligação. No entanto, afirmou que irá concentrar-se em recuperar os fundos e que 'o evento ainda não acabou'.
Ethereum está a ser negociado a $2,307 no gráfico semanal. Source: ETHUSDT no TradingView
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Plataforma DeFi perde $6M em violação, a Coreia do Norte está envolvida?
Este artigo também está disponível em espanhol.
A plataforma de Finanças Descentralizadas (DeFi) Delta Primes sofreu uma violação de segurança na segunda-feira, afetando os utilizadores do protocolo. O ataque retirou 6 milhões de dólares das pools do projeto e está sob investigação. No entanto, os investigadores na cadeia suspeitam que possa estar ligado a hackers norte-coreanos e fazer parte de um esquema em maior escala.
Leitura Relacionada
Os fundadores da Glassnode afirmam que uma queda do Bitcoin para $37.000 não seria uma coisa má, aqui está o porquê
13 horas atrás
Hackers Drain $6 Million From DeFi Protocol
Na manhã de segunda-feira, a plataforma de segurança cibernética Cyvers informou a comunidade sobre o ataque em curso no protocolo de empréstimo DeFi Delta Primes. O relatório inicial revelou que a Cyvers detectou várias transações suspeitas envolvendo o projeto na cadeia Arbitrum.
As transações sugeriram que a equipe do protocolo DeFi havia perdido a chave privada, inicialmente perdendo $4.5 milhões dos pools DPUSDC, DPARB e DPBTCb. O endereço de drenagem suspeito imediatamente trocou o USDC por Ethereum (ETH).
Na próxima hora, Cyvers detalhou que os atacantes aparentemente mudaram o proxy, apontando para um endereço malicioso. Outros relatórios explicaram que "este contrato malicioso pode inflacionar a quantidade depositada do hacker em todas as pools."
Os atacantes drenaram mais 1,48 milhões de dólares das pools antes da equipe da Delta Prime recuperar o controle. Duas horas após os relatórios iniciais, a plataforma DeFi abordou o incidente.
De acordo com a postagem, DeltaPrime Blue, na cadeia Arbritum, foi atacado e drenado de $5.98 milhões. A equipe confirmou que o ataque ocorreu devido a uma chave privada comprometida, sendo a causa ainda investigada.
A equipa do Delta Prime também assegurou aos utilizadores que o DetalPrime Red, na Avalanche, estava seguro contra este ataque, detalhando que a 'implementação aqui é coberta exclusivamente por multisigs e cold wallets (como deveria ser).'
Além disso, o post afirmou que o risco já estava contido, tranquilizando sua comunidade de que o pool de seguro do protocolo DeFi cobriria possíveis perdas:
São os hackers norte-coreanos os responsáveis?
Apesar da resposta rápida, alguns utilizadores expressaram as suas preocupações sobre o incidente. Quando questionada a esse respeito, a equipa explicou que não havia cronómetros para o DeltaPrime Blue:
Um membro da comunidade criticou a equipe por não ter as mesmas medidas de segurança no DeltaPrime Blue e Red, afirmando que não havia desculpa para o erro. Além disso, o detetive na cadeia ZachXBT sugeriu que o ataque poderia estar relacionado a um problema em maior escala.
Há um mês, o Zach ajudou outra equipe com outro hack de criptomoeda. A investigação revelou que mais de 25 projetos dentro do espaço haviam contratado, sem saber, vários trabalhadores de TI da Coreia do Norte usando identidades falsas como desenvolvedores.
Leitura Relacionada
Solana perde terreno, cai abaixo de $137 à medida que o momentum em baixa se intensifica
15 horas atrás
Hoje, o detetive de criptomoedas revelou que o protocolo DeFi estava entre as equipes sobre as quais ele ed sobre os trabalhadores de TI norte-coreanos em agosto. Ele também observou que o método usado para a exploração do Delta Prime era semelhante ao hack que ele originalmente auxiliou.
Até o momento desta escrita, a equipe da Delta Prime não abordou a possível ligação. No entanto, afirmou que irá concentrar-se em recuperar os fundos e que 'o evento ainda não acabou'.
Ethereum está a ser negociado a $2,307 no gráfico semanal. Source: ETHUSDT no TradingView![DeFi, ETH, Ethereum, ETHUSDT]()