- 6-Millionen-US-Dollar-Exploration in DeltaPrime
- Die Kompromittierung des Admin-Schlüssels ermöglichte den Angriff
- Mögliche Verbindungen zur nordkoreanischen IT
Das dezentrale Finanzprotokoll (DeFi) DeltaPrime war das Ziel eines Exploits im Wert von sechs Millionen Dollar, wie das Blockchain-Sicherheitsunternehmen Cyvers bekannt gab. Den am 16. September veröffentlichten Informationen zufolge wurde der Fehler durch die Kompromittierung eines Administratorschlüssels verursacht, ein Detail, das es dem Angreifer ermöglichte, das System zu seinen Gunsten zu manipulieren.
Meir Dolev, CTO bei Cyvers, erläuterte detailliert den Prozess des Kriminellen und erklärte: „[D]er Hacker übernahm die Kontrolle über die Wallet, die der Administrator der Proxy-Kontakte von Delta Prime ist, und aktualisierte später diese Verträge, um auf seinen böswilligen Vertrag hinzuweisen, der es dem Hacker ermöglichte, die Pools von Delta Prime in der Arbitrum-Kette zu leeren.„Darüber hinaus wurde beobachtet, dass der Angreifer begann, einen Teil der gestohlenen Vermögenswerte gegen Ethereum einzutauschen.
Bisher hat das DeltaPrime-Team den Vorfall nicht öffentlich kommentiert, was die Community in Alarmbereitschaft versetzt. Dieser jüngste Verstoß folgt auf einen weiteren Vorfall vor zwei Monaten, bei dem DeltaPrime durch einen weiteren Hack bereits eine Million Dollar verloren hatte. Bei diesem früheren Angriff nutzte der Angreifer eine Fehlkonfiguration aus, um die Kontrolle über dreizehn verschiedene Prime-Konten zu übernehmen, Kredite abzuwickeln und Sicherheiten zu entfernen.
Nach dem Vorfall im Juli gab DeltaPrime an, den anfälligen Code überprüft und behoben zu haben und den betroffenen Benutzern fast alle verlorenen Beträge erstattet zu haben.
Die Situation von DeltaPrime wird durch Vorwürfe über Verbindungen zu Nordkorea noch komplizierter. ZachXBT, ein Ermittler böswilliger Aktivitäten im Netzwerk, betonte, dass die Plattform möglicherweise IT-Entwickler aus dem sanktionierten Land beschäftigt habe. „Ich habe die DeFi-Plattform Anfang des Jahres davor gewarnt, Entwickler aus dem sanktionierten Land einzustellen“, erklärte ZachXBT. DeltaPrime wiederum erklärte, die identifizierten Mitarbeiter entlassen zu haben, die Beziehung zwischen den Hackern und Nordkorea sei jedoch noch unbekannt.
Angriffe nordkoreanischer Agenten sind nichts Neues. Sie infiltrieren häufig Kryptounternehmen, um Informationen zu extrahieren und gezielte Angriffe durchzuführen, wie frühere Exploits auf anderen großen Plattformen belegen.