DeFi-Plattform Delta Primes verliert 6 Millionen US-Dollar durch Sicherheitsverstoß, ist Nordkorea beteiligt?

Genug von der deutschen Bürokratie? 😤 Dann ab in die Krypto-Welt! 🚀💸

👉Klick auf "Beitreten" und erlebe den Spaß!📲


Als erfahrener Cybersicherheitsanalyst mit über zwei Jahrzehnten Erfahrung verspüre ich ein Déjà-vu-Gefühl, wenn ich lese, dass ein weiteres DeFi-Protokoll Opfer einer Sicherheitsverletzung geworden ist. Der Angriff auf Delta Primes ist eine deutliche Erinnerung an die allgegenwärtigen Bedrohungen, denen diese Plattformen ausgesetzt sind, und an die Bedeutung robuster Cybersicherheitsmaßnahmen.

Am Montag wurde ein Sicherheitsvorfall auf Delta Primes, einer dezentralen Finanzplattform (DeFi), gemeldet, der möglicherweise Auswirkungen auf deren Benutzer hatte. Es wird angenommen, dass dieser Angriff 6 Millionen US-Dollar aus den Pools des Projekts gekostet hat. Der Vorfall wird derzeit untersucht, aber vorläufige Untersuchungen in der Kette deuten auf mögliche Verbindungen zu nordkoreanischen Cyberkriminellen und einem umfassenderen Plan hin.

Hacker ziehen 6 Millionen US-Dollar aus dem DeFi-Protokoll ab

Am Montagmorgen informierte die Cybersicherheitsplattform Cyvers Alerts die Community über den anhaltenden Angriff auf das DeFi-Kreditprotokoll Delta Primes. Der erste Bericht ergab, dass das System von Cyvers mehrere verdächtige Transaktionen im Zusammenhang mit dem Projekt in der Arbitrum-Kette entdeckt hatte.

Es scheint, dass die vorgeschlagenen Transaktionen darauf hindeuteten, dass das Team des DeFi-Protokolls möglicherweise seinen privaten Schlüssel verloren hatte, was zu einem anfänglichen Verlust von etwa 4,5 Millionen US-Dollar aus den DPUSDC-, DPARB- und DPBTCb-Pools führte. Diese fragwürdige Auszahlungsadresse wandelte den USDC anschließend in Ethereum (ETH) um.

Innerhalb der nächsten Stunde stellte Cyvers klar, dass die Angreifer offenbar ihren Proxy gewechselt hatten, was auf eine schädliche Adresse hindeutet. Weitere Erkenntnisse deuten darauf hin, dass „dieser schädliche Smart Contract das Guthaben des Hackers in allen Pools künstlich erhöhen könnte.“

Den Eindringlingen gelang es, rund 1,48 Millionen US-Dollar aus den Geldern abzuschöpfen, bevor die Delta-Prime-Gruppe wieder die Kontrolle erlangte. Zwei Stunden später, nach den ersten Benachrichtigungen, meldete sich die Decentralized Finance (DeFi)-Plattform zu dem Vorfall.

Als Krypto-Investor habe ich von dem jüngsten Vorfall mit DeltaPrime Blue in der Arbitrum-Kette erfahren. Bedauerlicherweise scheint es den Hackern gelungen zu sein, eine Schwachstelle im Zusammenhang mit einem kompromittierten privaten Schlüssel auszunutzen, was zu einem Verlust von etwa 5,98 Millionen US-Dollar führte. Das Team untersucht aktiv die Ursache dieses Verstoßes, um sicherzustellen, dass in Zukunft geeignete Maßnahmen ergriffen werden können.

Das Team von Delta Prime versicherte den Benutzern außerdem, dass DetalPrime Red, das auf Avalanche operiert, vor solchen Angriffen sicher sei. Sie erklärten, dass es sich bei den „vorhandenen Sicherheitsmaßnahmen ausschließlich um Multisignaturen und Cold-Storage-Wallets“ handelt, was auch so sein sollte.

Darüber hinaus behauptete der Beitrag, dass das Risiko effektiv gemanagt worden sei, und gab seiner Nutzerbasis Trost, indem er erklärte, dass der Versicherungsfonds der Decentralized Finance (DeFi)-Plattform etwaige Verluste kompensieren würde.

Das Risiko ist begrenzt, wir arbeiten an der Wiederbeschaffung von Vermögenswerten und der Versicherungspool wird alle potenziellen Verluste abdecken, wo dies möglich/notwendig ist. Darüber hinaus suchen wir nach weiteren Möglichkeiten, um Benutzerverluste auf ein Minimum zu reduzieren.

Sind nordkoreanische Hacker verantwortlich?

Obwohl die schnelle Reaktion von vielen geschätzt wurde, äußerten einige Benutzer Bedenken hinsichtlich des Vorfalls. Auf Nachfrage stellte das Team klar, dass für DeltaPrime Blue keine zeitlichen Beschränkungen bestehen.

Zeitschlösser dienen genau diesem Zweck: Sie erleichtern den Übergang von einem heißen, nicht zeitgebundenen Besitzer zu einem kalten, zeitgebundenen Besitzer. Wie bereits bei Avalanche und in ähnlicher Weise von frühen Eigentümern bei Arbitrum durchgeführt, sollte dieser Wechsel idealerweise innerhalb des Arbitrum-Ökosystems erfolgen.

Ein Community-Mitglied kritisierte das Team dafür, dass es bei DeltaPrime Blue und Red nicht über die gleichen Sicherheitsmaßnahmen verfügte, und gab an, dass es keine Entschuldigung für den Fehler gebe. Darüber hinaus deutete der On-Chain-Detektiv ZachXBT an, dass der Angriff mit einem größeren Problem zusammenhängen könnte.

Vor etwa einem Monat leistete Zach Hilfe für ein anderes Team im Zusammenhang mit einem Cyberangriff auf Kryptowährungen. Die anschließende Untersuchung ergab, dass mehr als 25 Unternehmen im Kryptosektor unabsichtlich zahlreiche IT-Fachkräfte aus Nordkorea unter falschen Entwickleridentitäten beschäftigt hatten.

Heute gab ein Kryptowährungsforscher bekannt, dass ein Team für dezentrale Finanzen (DeFi) zu denen gehörte, vor denen er bereits im August vor nordkoreanischen IT-Mitarbeitern gewarnt hatte. Darüber hinaus wies er darauf hin, dass die bei der Ausnutzung von Delta Prime eingesetzte Technik Ähnlichkeit mit dem Hack aufweist, bei dem er ursprünglich mitgeholfen hatte.

Derzeit hat sich das Team von Delta Prime nicht zu dem möglichen Zusammenhang geäußert. Dennoch haben sie deutlich gemacht, dass sie beabsichtigen, die verlorenen Gelder zurückzuerlangen, und betonten, dass „dieser Vorfall noch nicht abgeschlossen ist“.

DeFi-Plattform Delta Primes verliert 6 Millionen US-Dollar durch Sicherheitsverstoß, ist Nordkorea beteiligt?

Weiterlesen

Noch keine Daten vorhanden.

2024-09-17 04:34