Nền tảng Tài chính phi tập trung (DeFi) Delta Primes đã gặp sự cố bảo mật vào thứ Hai, ảnh hưởng đến người dùng của giao thức. Vụ tấn công đã lấy đi 6 triệu đô la từ các hồ bơi dự án và đang được điều tra. Tuy nhiên, các nhà điều tra on-chain nghi ngờ rằng đó có thể liên quan đến hacker Bắc Triều Tiên và là một phần của một kế hoạch quy mô lớn hơn.
Đọc thêm về
Những người sáng lập Glassnode nói rằng Bitcoin sụp đổ xuống 37.000 đô la cũng không phải là chuyện tồi, đây là lý do
13 giờ trước
Hacker đánh cắp 6 triệu đô la từ giao thức DeFi
Vào sáng thứ Hai, nền tảng an ninh mạng CYBER Cyvers thông báo với cộng đồng về cuộc tấn công đang diễn ra vào giao thức vay mượn DeFi Delta Primes. Báo cáo ban đầu cho biết rằng CYBER Cyvers đã phát hiện nhiều giao dịch đáng ngờ liên quan đến dự án trên chuỗi Arbitrum.
Các giao dịch đã gợi ý rằng nhóm giao thức DeFi đã mất khóa riêng, ban đầu làm mất 4,5 triệu đô la từ các hồ bơi DPUSDC, DPARB và DPBTCb. Địa chỉ rút tiền đáng ngờ ngay lập tức hoán đổi USDC thành Ethereum (ETH).
Trong giờ tới, Cyvers đã nêu rõ rằng các kẻ tấn công đã thay đổi proxy, chỉ đến một địa chỉ độc hại. Các báo cáo khác cho biết “hợp đồng độc hại này có thể làm tăng số tiền đã được hacker gửi vào tất cả các pool.”
Kẻ tấn công đã rút đi thêm 1,48 triệu đô la từ các hồ trước khi nhóm Delta Prime lấy lại quyền kiểm soát. Hai giờ sau khi có báo cáo ban đầu, nền tảng DeFi đã giải quyết sự cố.
Theo bài đăng, DeltaPrime Blue, trên chuỗi Arbritum, đã bị tấn công và rút hết 5.98 triệu đô la. Nhóm xác nhận rằng cuộc tấn công là do một khóa riêng tư bị đe dọa, với nguyên nhân vẫn đang được điều tra.
Nhóm Delta Prime cũng cam đoan với người dùng rằng DetalPrime Red, trên Avalanche, an toàn khỏi cuộc tấn công này, chi tiết rằng “việc triển khai ở đây chỉ được bảo hiểm bởi multisigs và ví lạnh (như nó nên được).”
Bên cạnh đó, bài viết cho biết rằng rủi ro đã được kiểm soát, đảm bảo cộng đồng rằng hồ bảo hiểm của giao thức DeFi sẽ đảm bảo bồi thường cho những thiệt hại tiềm năng:
Rủi ro được kiểm soát, chúng tôi đang làm việc trên việc khôi phục tài sản và quỹ bảo hiểm sẽ bao phủ mọi tổn thất tiềm ẩn khi cần thiết. Ngoài ra, chúng tôi đang tìm cách giảm thiểu mức độ tổn thất của người dùng.
Có phải Hacker Bắc Triều Tiên chịu trách nhiệm không?
Mặc dù có phản ứng nhanh chóng, một số người dùng đã bày tỏ lo ngại về sự cố. Khi được hỏi về điều này, nhóm đã giải thích rằng không có khóa thời gian cho DeltaPrime Blue:
Đây chính xác là lý do tại sao thời gian khóa được sử dụng. Việc chuyển đổi từ chủ sở hữu nóng & không có thời gian khóa sang chủ sở hữu lạnh có thời gian khóa đã nên được thực hiện trên Arbitrum như trên Avalanche (và như các chủ sở hữu ban đầu khác trên Arbi)
Một thành viên cộng đồng đã chỉ trích nhóm vì không áp dụng các biện pháp an ninh giống nhau trên DeltaPrime Blue và Red, tuyên bố rằng không có lý do gì cho sự sai lầm. Hơn nữa, nhà điều tra trên chuỗi khối ZachXBT đã đề xuất rằng cuộc tấn công có thể liên quan đến một vấn đề quy mô lớn hơn.
Một tháng trước, Zach đã hỗ trợ một nhóm khác trong một cuộc tấn công mật mã khác. Cuộc điều tra đã phát hiện ra rằng hơn 25 dự án trong không gian này đã thuê nhiều nhân viên công nghệ thông tin từ Triều Tiên mà không biết rằng họ sử dụng danh tính giả làm nhà phát triển.
Đọc thêm về
Solana Mất Đất, Rớt Xuống Dưới $137 Khi Momentum Giảm Giá Xây Dựng
15 giờ trước
Hôm nay, thám tử tiền điện tử tiết lộ rằng giao thức DeFi đã nằm trong số các nhóm mà ông đã điều tra về các công nhân IT Triều Tiên vào tháng 8. Ông cũng nhận thấy phương pháp sử dụng để khai thác của Delta PRIME tương tự như hack mà ông đã hỗ trợ ban đầu.
Kể từ thời điểm viết bài này, nhóm Delta Prime vẫn chưa đề cập đến liên kết có thể. Tuy nhiên, họ đã tuyên bố rằng họ sẽ tập trung vào việc lấy lại số tiền và rằng “sự kiện chưa kết thúc.”
Ethereum đang giao dịch ở mức $2,307 trong biểu đồ hàng tuần. Nguồn: ETHUSDT trên TradingView
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Nền tảng DeFi mất 6 triệu USD trong vụ vi phạm, liệu Triều Tiên có liên quan không?
Bài viết này cũng có sẵn bằng tiếng Việt.
Nền tảng Tài chính phi tập trung (DeFi) Delta Primes đã gặp sự cố bảo mật vào thứ Hai, ảnh hưởng đến người dùng của giao thức. Vụ tấn công đã lấy đi 6 triệu đô la từ các hồ bơi dự án và đang được điều tra. Tuy nhiên, các nhà điều tra on-chain nghi ngờ rằng đó có thể liên quan đến hacker Bắc Triều Tiên và là một phần của một kế hoạch quy mô lớn hơn.
Đọc thêm về
Những người sáng lập Glassnode nói rằng Bitcoin sụp đổ xuống 37.000 đô la cũng không phải là chuyện tồi, đây là lý do
13 giờ trước
Hacker đánh cắp 6 triệu đô la từ giao thức DeFi
Vào sáng thứ Hai, nền tảng an ninh mạng CYBER Cyvers thông báo với cộng đồng về cuộc tấn công đang diễn ra vào giao thức vay mượn DeFi Delta Primes. Báo cáo ban đầu cho biết rằng CYBER Cyvers đã phát hiện nhiều giao dịch đáng ngờ liên quan đến dự án trên chuỗi Arbitrum.
Các giao dịch đã gợi ý rằng nhóm giao thức DeFi đã mất khóa riêng, ban đầu làm mất 4,5 triệu đô la từ các hồ bơi DPUSDC, DPARB và DPBTCb. Địa chỉ rút tiền đáng ngờ ngay lập tức hoán đổi USDC thành Ethereum (ETH).
Trong giờ tới, Cyvers đã nêu rõ rằng các kẻ tấn công đã thay đổi proxy, chỉ đến một địa chỉ độc hại. Các báo cáo khác cho biết “hợp đồng độc hại này có thể làm tăng số tiền đã được hacker gửi vào tất cả các pool.”
Kẻ tấn công đã rút đi thêm 1,48 triệu đô la từ các hồ trước khi nhóm Delta Prime lấy lại quyền kiểm soát. Hai giờ sau khi có báo cáo ban đầu, nền tảng DeFi đã giải quyết sự cố.
Theo bài đăng, DeltaPrime Blue, trên chuỗi Arbritum, đã bị tấn công và rút hết 5.98 triệu đô la. Nhóm xác nhận rằng cuộc tấn công là do một khóa riêng tư bị đe dọa, với nguyên nhân vẫn đang được điều tra.
Nhóm Delta Prime cũng cam đoan với người dùng rằng DetalPrime Red, trên Avalanche, an toàn khỏi cuộc tấn công này, chi tiết rằng “việc triển khai ở đây chỉ được bảo hiểm bởi multisigs và ví lạnh (như nó nên được).”
Bên cạnh đó, bài viết cho biết rằng rủi ro đã được kiểm soát, đảm bảo cộng đồng rằng hồ bảo hiểm của giao thức DeFi sẽ đảm bảo bồi thường cho những thiệt hại tiềm năng:
Có phải Hacker Bắc Triều Tiên chịu trách nhiệm không?
Mặc dù có phản ứng nhanh chóng, một số người dùng đã bày tỏ lo ngại về sự cố. Khi được hỏi về điều này, nhóm đã giải thích rằng không có khóa thời gian cho DeltaPrime Blue:
Một thành viên cộng đồng đã chỉ trích nhóm vì không áp dụng các biện pháp an ninh giống nhau trên DeltaPrime Blue và Red, tuyên bố rằng không có lý do gì cho sự sai lầm. Hơn nữa, nhà điều tra trên chuỗi khối ZachXBT đã đề xuất rằng cuộc tấn công có thể liên quan đến một vấn đề quy mô lớn hơn.
Một tháng trước, Zach đã hỗ trợ một nhóm khác trong một cuộc tấn công mật mã khác. Cuộc điều tra đã phát hiện ra rằng hơn 25 dự án trong không gian này đã thuê nhiều nhân viên công nghệ thông tin từ Triều Tiên mà không biết rằng họ sử dụng danh tính giả làm nhà phát triển.
Đọc thêm về
Solana Mất Đất, Rớt Xuống Dưới $137 Khi Momentum Giảm Giá Xây Dựng
15 giờ trước
Hôm nay, thám tử tiền điện tử tiết lộ rằng giao thức DeFi đã nằm trong số các nhóm mà ông đã điều tra về các công nhân IT Triều Tiên vào tháng 8. Ông cũng nhận thấy phương pháp sử dụng để khai thác của Delta PRIME tương tự như hack mà ông đã hỗ trợ ban đầu.
Kể từ thời điểm viết bài này, nhóm Delta Prime vẫn chưa đề cập đến liên kết có thể. Tuy nhiên, họ đã tuyên bố rằng họ sẽ tập trung vào việc lấy lại số tiền và rằng “sự kiện chưa kết thúc.”
Ethereum đang giao dịch ở mức $2,307 trong biểu đồ hàng tuần. Nguồn: ETHUSDT trên TradingView![DeFi, ETH, Ethereum, ETHUSDT]()