Platform DeFi Delta Primes Kehilangan $6 Juta Dalam Pelanggaran Keamanan, Apakah Korea Utara Terlibat?
Platform Keuangan Terdesentralisasi (DeFi) Delta Primes mengalami pelanggaran keamanan pada hari Senin, yang memengaruhi pengguna protokol. Serangan itu mengambil $ 6 juta dari kumpulan proyek dan sedang diselidiki. Namun, penyelidik on-chain menduga itu bisa dikaitkan dengan peretas Korea Utara dan menjadi bagian dari skema skala yang lebih besar.
Peretas Menguras $6 Juta Dari Protokol DeFi
Pada Senin pagi, platform keamanan siber Cyvers Alerts memberi tahu komunitas tentang serangan yang sedang berlangsung terhadap protokol peminjaman DeFi Delta Primes. Laporan awal mengungkapkan bahwa sistem Cyvers telah mendeteksi beberapa transaksi mencurigakan yang melibatkan proyek di rantai Arbitrum.
Transaksi tersebut menunjukkan bahwa tim protokol DeFi telah kehilangan kunci privat, awalnya kehilangan $4,5 juta dari kumpulan DPUSDC, DPARB, dan DPBTCb. Alamat pengurasan yang mencurigakan segera menukar USDC dengan Ethereum (ETH).
Pada satu jam berikutnya, Cyvers merinci bahwa penyerang tampaknya telah mengubah proxy, menunjuk ke alamat berbahaya. Laporan lain menjelaskan bahwa "kontrak berbahaya ini dapat menggelembungkan jumlah yang disetorkan peretas di semua kumpulan."
Para penyerang menguras $ 1,48 juta lagi dari kolam sebelum tim Delta Prime mendapatkan kembali kendali. Dua jam setelah laporan awal, platform DeFi membahas insiden tersebut.
Per postingan tersebut, DeltaPrime Blue, di rantai Arbritum, diserang dan dikuras seharga $5,98 juta. Tim mengkonfirmasi bahwa serangan itu disebabkan oleh kunci pribadi yang disusupi, dengan penyebabnya masih diselidiki.
Tim Delta Prime juga meyakinkan pengguna bahwa DetalPrime Red, di Avalanche, aman dari serangan ini, merinci bahwa "implementasi di sini hanya dicakup oleh multisig dan dompet dingin (sebagaimana mestinya)."
Selain itu, postingan tersebut mengklaim bahwa risiko sudah terkendali, meyakinkan komunitasnya bahwa kumpulan asuransi protokol DeFi akan menutupi potensi kerugian:
Risiko terkendali, kami sedang mengerjakan pengambilan aset dan kumpulan asuransi akan menanggung potensi kerugian jika memungkinkan / diperlukan. Selain itu, kami sedang mencari cara lain untuk mengurangi kerugian pengguna seminimal mungkin.
Apakah Peretas Korea Utara Bertanggung Jawab?
Terlepas dari respons yang cepat, beberapa pengguna mengungkapkan keprihatinan mereka tentang insiden tersebut. Ketika ditanyai tentang hal itu, tim menjelaskan bahwa tidak ada timelock untuk DeltaPrime Blue:
Inilah tepatnya untuk kunci waktu. Peralihan dari pemilik panas & non-timelocked ini ke pemilik timelocked dingin seharusnya dilakukan di Arbitrum seperti di Avalanche (dan seperti pemilik awal lainnya di Arbi)
Seorang anggota komunitas mengkritik tim karena tidak memiliki langkah-langkah keamanan yang sama pada DeltaPrime Blue dan Red, menyatakan tidak ada alasan untuk kesalahan tersebut. Selain itu, detektif on-chain ZachXBT menyarankan bahwa serangan tersebut dapat dikaitkan dengan masalah skala yang lebih besar.
Sebulan yang lalu, Zach membantu tim lain dengan peretasan kripto lainnya. Investigasi mengungkapkan bahwa lebih dari 25 proyek di ruang tersebut tanpa sadar telah mempekerjakan beberapa pekerja TI dari Korea Utara menggunakan identitas palsu sebagai pengembang.
Hari ini, detektif kripto mengungkapkan bahwa protokol DeFi adalah salah satu tim yang dia peringatkan tentang pekerja TI Korea Utara pada bulan Agustus. Dia juga mencatat bahwa metode yang digunakan untuk eksploitasi Delta Prime mirip dengan peretasan yang awalnya dia bantu.
Pada tulisan ini ditulis, tim Delta Prime belum membahas kemungkinan hubungannya. Namun, dinyatakan bahwa mereka akan fokus untuk mendapatkan dana kembali dan bahwa "acara belum berakhir."
Sumber : https://www.newsbtc.com/
