아비트럼 체인에서 해킹당한 델타프라임 디파이

9월 16일, 블록체인 보안 업체 사이버스는 다음과 같이 보도했습니다.X(이전의 트위터) 는 Arbitrum 네트워크의 탈중앙화 금융(DeFi) 프로토콜인 DeltaPrime에서 600만 달러 규모의 익스플로잇을 발견했습니다.

공격자는 처음에 450만 달러를 빼돌렸지만 시스템을 계속 악용하여 결국 더 많은 자금을 훔쳤습니다.

이 회사의 CTO인 메이어 도레브는 다음과 같이 설명합니다:

"[해커는] 델타 프라임 프록시 콘트랙트의 관리자인 지갑을 장악하고, 나중에 이러한 콘트랙트를 자신의 악성 콘트랙트를 가리키도록 업그레이드하여 아비트럼 체인에서 델타 프라임 풀을 고갈시킬 수 있었습니다."

사이버스는 델타프라임과 연결된 몇 가지 의심스러운 거래를Arbitrum 체인.

프로토콜 관리자가 개인 키에 대한 통제권을 상실하여 해커가 프록시 스마트 컨트랙트를 업데이트하고 공격을 실행할 수 있는 액세스 권한을 부여하면서 침해가 발생했습니다.

그 결과 DPUSDC, DPARB, DPBTCb를 포함한 주요 유동성 풀이 상당한 손실을 입었습니다.

보안 회사 퍼즈랜드의 설립자 차오판 쇼우(Chaofan Shou)는 처음에 다음과 같이 말했습니다.X에서 지적 손실액이 700만 달러에 달한다고 합니다.

Shou는 결국 600만 달러의 손실이 발생했다고 결론지었습니다.

델타프라임은 손실이 598만 달러라고 밝혔지만, 사이버스는 최근 게시글에서 593만 달러로 손실이 발생했다고 밝혔습니다.

델타프라임의 해커가 대량의 토큰을 발행했습니다.

사이버스는 델타프라임 해킹에 연결된 주소가 도난당한 정보를 변환하기 시작했다고 보고했습니다.USDC 토큰을 이더리움(ETH)으로 전환합니다.

공격자는 디파이 프로토콜을 악용하여 엄청난 수의 입금 영수증 토큰을 발행하여 결국 600만 달러 이상을 빼돌렸습니다.

Arbiscan의 데이터에 따르면 해커는 과학적 표기법으로는 천문학적인 수치인 115억 개가 넘는 DPUSDC 토큰을 발행했지만, 240만 개만 USDC로 교환하여 240만 달러를 받았습니다.

공격자는 이 과정을 DPBTCb, DPWETH, DPARB를 포함한 다른 토큰으로 반복하여 100만 달러 이상의 비트코인, 이더를 모을 수 있었습니다,Arbitrum(ARB), 및 기타 자산.

해커가 개발자의 개인 키를 탈취하여 관리자 계정을 제어할 수 있게 되었을 때 유출이 발생했을 가능성이 높습니다.

이를 통해 공격자는 델타프라임의 유동성 풀 계약에서 '업그레이드' 기능을 호출하여 각 계약의 프록시를 악의적인 구현으로 리디렉션할 수 있었습니다.

이를 통해 그들은 무제한으로 입금 영수증 토큰을 발행하고 프로토콜의 유동성 풀을 체계적으로 고갈시킬 수 있었습니다.

델타프라임, 침해 원인 조사 중이라고 밝힘

델타프라임은 이 공격을X에 게시 를 통해 아비트럼 배포가 손상되었음을 인정하는 한편, 아발란치에 대한 운영에는 영향이 없다고 밝혔습니다.

회사는 유출을 가능하게 한 '유출된 개인 키'의 근본 원인을 적극적으로 조사하고 있습니다.

델타프라임은 사용자들의 지원에 감사를 표하며 자금 회수가 최우선이며 복구는 그 다음 단계라고 언급했습니다.

델타프라임의 해킹, 북한 해커와 연관된 것으로 추정됨

온체인 조사자 잭XBT는 델타프라임의 보안 침해 사건과북한 이전에 위조 신분증과 KYC 문서를 사용하여 플랫폼에 침투한 IT 직원이 있었습니다.

이들은 2024년 8월에도 비슷한 사건에 연루된 것으로 알려졌습니다.

ZachXBT는 올해 초 델타프라임에 제재 대상 국가 출신의 개발자를 고용하는 것에 대해 경고했다고 밝혔습니다.

델타프라임은 이후 신고된 인원을 삭제했다고 주장하지만, 최근 해킹과 북한 요원 간의 연관성은 아직 확인되지 않았습니다.

ZachXBT의 보고서는 또한 2024년 6월 이후 디파이 프로젝트에서 자금을 빼돌리는 광범위한 악의적 행위자 네트워크와 연관된 사기 행위의 패턴을 발견했습니다.

보고서에 따르면북한 해커 종종 암호화폐 회사에 침투하여 내부자 액세스 권한을 얻은 후 이 정보를 사용하여 표적 공격을 실행합니다.

공격자들은 훔친 자산을 여러 체인에 걸쳐 연결하고 상당한 금액을 토네이도 캐시와 같은 개인 정보 보호 서비스에 예치하여 훔친 자금을 추적하기 어렵게 만드는 방식으로 세탁한 것으로 추정됩니다.