去中心化金融平台在遭受入侵后损失了600万美元，朝鲜是否牵涉其中？

Question

本文也可用西班牙语阅读。

去中心化金融 (去中心化金融)平台Delta Primes在周一遭遇了安全漏洞，影响了该协议的用户。攻击从该项目的资金池中拿走了600万美元，并正在接受调查。然而，链上调查人员怀疑这可能与朝鲜黑客有关，并可能是更大规模计划的一部分。

黑客从去中心化金融协议中取走了600万美元

周一早晨，网络安全平台 Cyvers 通知社区关于正在进行的对去中心化金融借贷协议 Delta Primes 的攻击。最初的报告显示，Cyvers’ 在 Arbitrum 链上检测到涉及该项目的多笔可疑交易。

这些交易表明去中心化金融协议团队丢失了私钥，最初从DPUSDC、DPARB和DPBTCb池中损失了450万美元。可疑的转移地址立即将USDC兑换成了以太坊（以太）。

在接下来的一个小时内，Cyvers详细说明了攻击者似乎更改了代理，指向一个恶意地址。其他报告解释说，“这个恶意合约可以增加黑客在所有池子中的存款金额。”

攻击者在 Delta Prime 团队重新获得控制之前，从池中再次流失了 148 万美元。初始报告后的两小时内，去中心化金融平台解决了这一事件。

根据帖子，Arbritum链上的DeltaPrime Blue遭到了攻击，并被盗走了598万美元。团队确认，攻击是由于私钥被 compromise，造成的原因仍在调查中。

Delta Prime的团队还向用户保证，DetalPrime Red，在雪崩币上，免受这次攻击的影响，详细说明“此处的实施仅由多重签名和冷钱包（应该如此）覆盖。”

此外，帖子声称风险已经得到控制，并让其社区放心，去中心化金融协议的保险池将覆盖潜在损失:

风险得到控制，我们正在努力追回资产，保险池将尽可能/必要时承担任何潜在损失。此外，我们正在研究其他减少用户损失的方式。

尽管回应迅速，但一些用户对此事表示了担忧。当被问及时，团队解释说DeltaPrime Blue没有时间锁。

这正是时间锁的用途。应该像在雪崩币上（以及在Arbi上的其他初始所有者一样）一样，在Arbitrum上将这个热门&非时间锁的所有者切换为冷门时间锁的所有者。

一名社区成员批评团队在DeltaPrime Blue和Red上没有采取相同的安全措施，称这种错误是不可原谅的。此外，链上侦探ZachXBT暗示这次攻击可能与一个更大规模的问题有关。

一个月前，扎克协助另一个团队处理了另一起加密货币黑客事件。调查揭示，在这一领域内有超过25个项目无意中雇佣了多名来自朝鲜的IT工作者，他们使用假身份作为开发人员。