DeFiプラットフォームのデルタ・プライムズ、セキュリティ侵害で600万ドル損失、北朝鮮も関与か?

20年以上の経験を持つベテランのサイバーセキュリティアナリストとして、さらに別のDeFiプロトコルがセキュリティ侵害の被害に遭ったというニュースを読むと、既視感を感じずにはいられません。デルタプライムへの攻撃は、これらのプラットフォームが常に存在する脅威と、堅牢なサイバーセキュリティ対策の重要性をはっきりと思い出させます。

月曜日、分散型金融(DeFi)プラットフォームであるデルタプライムでセキュリティインシデントが報告され、ユーザーに影響を与える可能性がありました。この攻撃により、プロジェクトのプールから 600 万ドルが流出したと考えられています。この事件は現在捜査中ですが、予備的なオンチェーン調査により、北朝鮮のサイバー犯罪やより広範な計画との関連の可能性が示唆されています。

ハッカーはDeFiプロトコルから600万ドルを流出

月曜日の朝、サイバーセキュリティプラットフォームのCyvers Alertsは、DeFi借入プロトコルDelta Primesに対する進行中の攻撃についてコミュニティに通知した。最初の報告では、Cyvers のシステムが Arbitrum チェーン上のプロジェクトに関連する複数の不審な取引を検出したことが明らかになりました。

提案された取引は、DeFiプロトコルのチームが秘密鍵を置き忘れた可能性を示しているようで、その結果、DPUSDC、DPARB、およびDPBTCbのプールから最初に約450万ドルの損失が発生しました。この疑わしい出金アドレスはその後、USDC をイーサリアム (ETH) に変換しました。

今後 1 時間以内に、Cyvers は、攻撃者がプロキシを切り替え、有害なアドレスを示唆したようだと明らかにしました。さらなる調査結果では、「この有害なスマート コントラクトにより、すべてのプールにわたるハッカーの残高が人為的に増加する可能性がある」ことが示されました。

デルタ・プライムのグループが支配を再確立する前に、侵入者は資金から約148万ドルを吸い上げることに成功した。分散型金融(DeFi)プラットフォームがこの事件について声を上げたのは、最初の通知から2時間後だった。

暗号通貨投資家として、私は Arbitrum チェーン上の DeltaPrime Blue に関係する最近の事件について知りました。残念なことに、ハッカーは侵害された秘密キーに関連する脆弱性を悪用することに成功したようで、その結果、約 598 万ドルの損失が発生しました。チームは、今後適切な措置を講じることができるよう、この侵害の背後にある原因を積極的に調査しています。

デルタプライムのチームはさらに、Avalanche で運用されている DetalPrime Red はそのような攻撃に対して安全であるとユーザーを安心させました。彼らは、「実施されているセキュリティ対策はマルチシグネチャとコールド ストレージ ウォレットのみである」と説明しており、これが本来あるべき姿です。

さらに、この投稿はリスクが効果的に管理されており、分散型金融(DeFi)プラットフォームの保険基金が潜在的な損失を補償すると述べてユーザーベースに安心感を与えたと主張した。

リスクは抑制されており、私たちは資産回収に取り組んでおり、可能または必要な場合には保険プールが潜在的な損失をカバーします。さらに、ユーザーの損失を最小限に抑えるための他の方法も検討しています。

北朝鮮のハッカーに責任はあるのか?

迅速な対応は多くの人に評価されましたが、一部のユーザーはこの事件について懸念を表明しました。この件について問い合わせたところ、チームはデルタプライム・ブルーにはタイムロックが設定されていないことを明らかにした。

タイムロックはまさに​​この目的を果たします。タイムロックされていないホットな所有者から、タイムロックされたコールドな所有者への移行を容易にします。 Avalanche で行われたように、また同様に Arbitrum の初期所有者によって行われたように、この切り替えは理想的には Arbitrum エコシステム内で行われる必要があります。

コミュニティメンバーの一人は、デルタプライムのブルーとレッドに同じセキュリティ対策を講じていないとしてチームを批判し、間違いには言い訳ができないと述べた。さらに、オンチェーン探偵 ZachXBT は、この攻撃がより大規模な問題に関連している可能性があると示唆しました。

約 1 か月前、ザックは暗号通貨に対するサイバー攻撃に関連して別のチームに援助を提供しました。その後の捜査により、暗号通貨分野の25以上のベンチャー企業が、開発者の偽りの身分で北朝鮮から多数のIT専門家を無意識のうちに雇用していたことが明らかになった。

今日、仮想通貨捜査官は、8月に北朝鮮の情報技術労働者に対して警告したチームの1つが分散型金融(DeFi)チームだったことを明らかにした。さらに、デルタ・プライムの悪用に使われた技術は、彼が最初に支援したハッキン​​グに似ていると指摘した。

現時点では、デルタ・プライムのチームは潜在的な接続についてコメントしていない。それにもかかわらず、彼らは失われた資金を取り戻す意向を明らかにし、「この事件はまだ終わっていない。

DeFiプラットフォームのデルタ・プライムズ、セキュリティ侵害で600万ドル損失、北朝鮮も関与か?

2024-09-17 04:34