去中心化金融平臺在遭受入侵後損失了600萬美元，朝鮮是否牽涉其中？

Question

本文也可用西班牙語閱讀。

去中心化金融 (去中心化金融)平臺Delta Primes在週一遭遇了安全漏洞，影響了該協議的用戶。攻擊從該項目的資金池中拿走了600萬美元，並正在接受調查。然而，鏈上調查人員懷疑這可能與朝鮮黑客有關，並可能是更大規模計劃的一部分。

黑客從去中心化金融協議中取走了600萬美元

週一早晨，網絡安全平臺 Cyvers 通知社區關於正在進行的對去中心化金融借貸協議 Delta Primes 的攻擊。最初的報告顯示，Cyvers’ 在 Arbitrum 鏈上檢測到涉及該項目的多筆可疑交易。

這些交易表明去中心化金融協議團隊丟失了私鑰，最初從DPUSDC、DPARB和DPBTCb池中損失了450萬美元。可疑的轉移地址立即將USDC兌換成了以太坊（以太）。

在接下來的一個小時內，Cyvers詳細說明了攻擊者似乎更改了代理，指向一個惡意地址。其他報告解釋說，“這個惡意合約可以增加黑客在所有池子中的存款金額。”

攻擊者在 Delta Prime 團隊重新獲得控制之前，從池中再次流失了 148 萬美元。初始報告後的兩小時內，去中心化金融平臺解決了這一事件。

根據帖子，Arbritum鏈上的DeltaPrime Blue遭到了攻擊，並被盜走了598萬美元。團隊確認，攻擊是由於私鑰被 compromise，造成的原因仍在調查中。

Delta Prime的團隊還向用戶保證，DetalPrime Red，在雪崩幣上，免受這次攻擊的影響，詳細說明“此處的實施僅由多重簽名和冷錢包（應該如此）覆蓋。”

此外，帖子聲稱風險已經得到控制，並讓其社區放心，去中心化金融協議的保險池將覆蓋潛在損失:

風險得到控制，我們正在努力追回資產，保險池將盡可能/必要時承擔任何潛在損失。此外，我們正在研究其他減少用戶損失的方式。

儘管迴應迅速，但一些用戶對此事表示了擔憂。當被問及時，團隊解釋說DeltaPrime Blue沒有時間鎖。

這正是時間鎖的用途。應該像在雪崩幣上（以及在Arbi上的其他初始所有者一樣）一樣，在Arbitrum上將這個熱門&非時間鎖的所有者切換為冷門時間鎖的所有者。

一名社區成員批評團隊在DeltaPrime Blue和Red上沒有采取相同的安全措施，稱這種錯誤是不可原諒的。此外，鏈上偵探ZachXBT暗示這次攻擊可能與一個更大規模的問題有關。

一個月前，扎克協助另一個團隊處理了另一起加密貨幣黑客事件。調查揭示，在這一領域內有超過25個項目無意中僱傭了多名來自朝鮮的IT工作者，他們使用假身份作為開發人員。