DeltaPrime DeFiがArbitrumチェーンでハッキングされる

9月16日、ブロックチェーンセキュリティ企業のCyversは次のように報告した。エックス Arbitrumネットワーク上の分散型金融（DeFi）プロトコルであるDeltaPrimeに600万ドルの悪用。

当初、攻撃者は450万ドルを流出させたが、その後もシステムを悪用し続け、最終的にはさらに多くの資金を盗んだ。

同社のCTOであるMeir Dolev氏はこう説明する：

「ハッカーは、Delta Primeプロキシの管理者であるウォレットをコントロールし、その後、これらのコントラクトを自分の悪意のあるコントラクトを指すようにアップグレードした。

Cyversは、DeltaPrimeに関連するいくつかの疑わしい取引を特定した。アービトラム チェーン

プロトコルの管理者が秘密鍵のコントロールを失い、ハッカーにプロキシスマートコントラクトを更新し、攻撃を実行するためのアクセス権を与えたときに違反が発生した。

その結果、DPUSDC、DPARB、DPBTCbを含む主要流動性プールは大きな損失を被った。

セキュリティ会社Fuzzlandの創設者であるChaofan Shouは、当初次のように考えていた。Xで指摘された その損失額は700万ドルに達する。

シュウは最終的に600万ドルが失われたと結論づけた。

デルタプライムは598万ドルの損失と発表したが、サイバースは最新の投稿で593万ドルの損失と発表した。

DeltaPrime'のハッカーがトークンを大量鋳造

Cyversは、DeltaPrimeのハッキングに関連するアドレスが盗まれたものを変換し始めたと報告した。米ドルセンター トークンをイーサリアム（ETH）に交換する。

攻撃者はDeFiプロトコルを悪用し、膨大な数の預託金受領トークンを鋳造し、最終的に600万ドル以上を流出させた。

アルビスカンのデータによると このハッカーは1億1500万DPUSDCトークンを鋳造したが、USDCと交換したのは240万ドルで、240万ドルを受け取った。

このプロセスはDPBTCb、DPWETH、DPARBを含む他のトークンでも繰り返され、攻撃者はビットコインとイーサで100万ドル以上を集めることができた、アービトラム（ARB）、 およびその他の資産。

この侵入は、ハッカーが管理者アカウントをコントロールすることで可能になったもので、おそらく開発者の秘密鍵を侵害したものと思われる。

これにより、攻撃者はDeltaPrimeの流動性プール契約上でquot;upgrade"関数を呼び出し、各契約のプロキシを悪意のある実装にリダイレクトさせることができた。

そうすることで、彼らは無制限に預託金トークンを鋳造し、プロトコルの流動性プールを計画的に流出させることができた。

デルタプライム社、情報漏洩の原因を調査中と発表

DeltaPrimeは、以下の記事で攻撃を確認した。Xに投稿 アービトルムの配備が侵害されたことを認める一方、アバランチでの作戦には影響がないことを明らかにした。

同社は、漏洩を可能にした秘密鍵の根本的原因を積極的に調査している。

デルタプライムは、ユーザーからのサポートに感謝し、資金の回収が優先で、その次が回復であると述べた。

DeltaPrime''s Hack 疑惑は北朝鮮のハッカーに関連している

オンチェーン調査員のZachXBTは、DeltaPrime'社の情報漏洩事件との関連性について警鐘を鳴らした。北朝鮮 以前、偽の身分証明書とKYC文書を使ってプラットフォームに侵入したIT労働者たち。

これらの人物は2024年8月にも同様の事件に巻き込まれたと報じられている。

ザックXBTは今年初め、デルタプライムに制裁対象国の開発者を雇うことについて警告していたことを明らかにした。

デルタプライムはその後、フラグを立てた人員を削除したと主張しているが、最近のハッキングと北朝鮮の工作員との関連は未確認のままだ。

ZachXBT'の報告書はまた、不正行為のパターンを明らかにし、この侵害を、2024年6月以来DeFiプロジェクトから資金を吸い上げている悪意のある行為者の広範なネットワークと関連付けた。

報道によれば北朝鮮のハッカー 多くの場合、暗号企業に潜入してインサイダー・アクセスを獲得し、その情報を利用して標的型エクスプロイトを実行する。

攻撃者は、盗まれた資産を複数のチェーンに橋渡しし、トルネード・キャッシュのようなプライバシー・サービスに多額の資金を預けることで、盗まれた資金の追跡を困難にし、資金洗浄を行ったとされている。