去中心化金融平臺在遭受入侵後損失了600萬美元，朝鮮是否牽涉其中？

本文也可用西班牙語閱讀。

去中心化金融 (去中心化金融)平臺Delta Primes在週一遭遇了安全漏洞，影響了該協議的用戶。攻擊從該項目的資金池中拿走了600萬美元，並正在接受調查。然而，鏈上調查人員懷疑這可能與朝鮮黑客有關，並可能是更大規模計劃的一部分。

相關閱讀

Glassnode的創始人稱比特幣暴跌到37,000美元並不是件壞事，這就是為什麼

13小時前

黑客從去中心化金融協議中取走了600萬美元

週一早晨，網絡安全平臺 Cyvers 通知社區關於正在進行的對去中心化金融借貸協議 Delta Primes 的攻擊。最初的報告顯示，Cyvers' 在 Arbitrum 鏈上檢測到涉及該項目的多筆可疑交易。

這些交易表明去中心化金融協議團隊丟失了私鑰，最初從DPUSDC、DPARB和DPBTCb池中損失了450萬美元。可疑的轉移地址立即將USDC兌換成了以太坊（以太）。

在接下來的一個小時內，Cyvers詳細說明了攻擊者似乎更改了代理，指向一個惡意地址。其他報告解釋說，“這個惡意合約可以增加黑客在所有池子中的存款金額。”

攻擊者在 Delta Prime 團隊重新獲得控制之前，從池中再次流失了 148 萬美元。初始報告後的兩小時內，去中心化金融平臺解決了這一事件。

根據帖子，Arbritum鏈上的DeltaPrime Blue遭到了攻擊，並被盜走了598萬美元。團隊確認，攻擊是由於私鑰被 compromise，造成的原因仍在調查中。

Delta Prime的團隊還向用戶保證，DetalPrime Red，在雪崩幣上，免受這次攻擊的影響，詳細說明“此處的實施僅由多重簽名和冷錢包（應該如此）覆蓋。”

此外，帖子聲稱風險已經得到控制，並讓其社區放心，去中心化金融 協議的保險池將覆蓋潛在損失:

風險得到控制，我們正在努力追回資產，保險池將盡可能/必要時承擔任何潛在損失。此外，我們正在研究其他減少用戶損失的方式。

朝鮮黑客是否負責？

儘管迴應迅速，但一些用戶對此事表示了擔憂。當被問及時，團隊解釋說DeltaPrime Blue沒有時間鎖。

這正是時間鎖的用途。應該像在雪崩幣上（以及在Arbi上的其他初始所有者一樣）一樣，在Arbitrum上將這個熱門&非時間鎖的所有者切換為冷門時間鎖的所有者。

一名社區成員批評團隊在DeltaPrime Blue和Red上沒有采取相同的安全措施，稱這種錯誤是不可原諒的。此外，鏈上偵探ZachXBT暗示這次攻擊可能與一個更大規模的問題有關。

一個月前，扎克協助另一個團隊處理了另一起加密貨幣黑客事件。調查揭示，在這一領域內有超過25個項目無意中僱傭了多名來自朝鮮的IT工作者，他們使用假身份作為開發人員。

相關閱讀

Solana失守137美元，唱空勢頭加劇

15小時前

今天，加密偵探透露，在八月份，他得知朝鮮的IT工作者中有去中心化金融協議團隊。他還指出Delta Prime的攻擊方法類似於他最初協助的黑客攻擊。

截至目前，Delta Prime的團隊尚未迴應可能的鏈接。然而，他們表示將專注於追回資金，並表示“事件還未結束”。

以太坊在TradingView的ETHUSDT周線圖上報價為$2,307。