Vào ngày 16 tháng 9, công ty bảo mật blockchain Cyvers đã báo cáo vềX (trước đây gọi là Twitter) , một lỗ hổng trị giá 6 triệu đô la trong DeltaPrime, một giao thức tài chính phi tập trung (DeFi) trên mạng Arbitrum.
Ban đầu, kẻ tấn công đã rút được 4,5 triệu đô la, nhưng tiếp tục khai thác hệ thống và cuối cùng đánh cắp thêm nhiều tiền hơn.
Giám đốc công nghệ của công ty, Meir Dolev, giải thích:
“[Kẻ] tin tặc đã chiếm quyền kiểm soát ví là quản trị viên của các liên hệ proxy Delta Prime, sau đó nâng cấp các hợp đồng này để trỏ đến hợp đồng độc hại của hắn, điều này cho phép tin tặc rút sạch các nhóm Delta Prime trên chuỗi Arbitrum.”
Cyvers đã xác định một số giao dịch đáng ngờ có liên quan đến DeltaPrime trênPhán quyết xích.
Vi phạm xảy ra khi người quản trị giao thức mất quyền kiểm soát khóa riêng, cấp cho tin tặc quyền truy cập để cập nhật hợp đồng thông minh proxy và thực hiện cuộc tấn công.
Các nhóm thanh khoản chính, bao gồm DPUSDC, DPARB và DPBTCb, đã phải chịu tổn thất đáng kể do hậu quả này.
Chaofan Shou, người sáng lập công ty bảo mật Fuzzland, ban đầuđược chỉ ra trên X rằng số tiền thiệt hại lên tới 7 triệu đô la.
Cuối cùng, Shou kết luận rằng đã mất 6 triệu đô la.
DeltaPrime cho biết khoản lỗ là 5,98 triệu đô la nhưng bài đăng mới nhất của Cyvers lại liệt kê khoản lỗ là 5,93 triệu đô la.
Cyvers báo cáo rằng địa chỉ liên kết đến vụ hack DeltaPrime đã bắt đầu chuyển đổi bị đánh cắpUSDC token vào Ethereum (ETH).
Kẻ tấn công đã khai thác giao thức DeFi bằng cách đúc một lượng lớn token biên lai tiền gửi, cuối cùng đánh cắp hơn 6 triệu đô la.
Theo dữ liệu từ Arbiscan , tin tặc đã đúc hơn 115 nghìn tỷ token DPUSDC—một con số khổng lồ theo ký hiệu khoa học—mặc dù chỉ đổi 2,4 triệu lấy USDC và nhận được 2,4 triệu đô la.
Quá trình này được lặp lại với các mã thông báo khác, bao gồm DPBTCb, DPWETH và DPARB, cho phép kẻ tấn công thu thập được hơn 1 triệu đô la bằng Bitcoin, Ether,Trọng tài (ARB), và các tài sản khác.
Vi phạm này xảy ra khi tin tặc chiếm được quyền kiểm soát tài khoản quản trị, có thể là bằng cách xâm phạm khóa riêng của nhà phát triển.
Điều này cho phép kẻ tấn công gọi chức năng "nâng cấp" trên các hợp đồng nhóm thanh khoản của DeltaPrime, chuyển hướng proxy của mỗi hợp đồng đến một triển khai độc hại.
Bằng cách đó, họ có thể đúc các token biên lai tiền gửi không giới hạn và rút cạn một cách có hệ thống các nhóm thanh khoản của giao thức.
DeltaPrime đã xác nhận cuộc tấn công trong mộtđăng trên X , thừa nhận rằng việc triển khai Arbitrum của mình đã bị xâm phạm, đồng thời làm rõ rằng các hoạt động của mình trên Avalanche vẫn không bị ảnh hưởng.
Công ty đang tích cực điều tra nguyên nhân gốc rễ của "khóa riêng bị xâm phạm" dẫn đến vụ vi phạm này.
DeltaPrime cảm ơn người dùng đã ủng hộ và lưu ý rằng việc lấy lại tiền là ưu tiên hàng đầu, tiếp theo là phục hồi kinh tế.
Nhà điều tra chuỗi ZachXBT đã đưa ra cảnh báo về mối liên hệ tiềm ẩn giữa vụ vi phạm của DeltaPrime vàBắc Triều Tiên Các nhân viên CNTT đã từng xâm nhập vào nền tảng bằng cách sử dụng danh tính giả và tài liệu KYC.
Những cá nhân này được cho là có liên quan đến một vụ việc tương tự vào tháng 8 năm 2024.
ZachXBT tiết lộ rằng đầu năm nay anh đã cảnh báo DeltaPrime về việc tuyển dụng các nhà phát triển đến từ quốc gia bị trừng phạt.
Trong khi DeltaPrime tuyên bố đã loại bỏ những nhân sự bị gắn cờ, mối liên hệ giữa vụ tấn công gần đây và các điệp viên Triều Tiên vẫn chưa được xác nhận.
Báo cáo của ZachXBT cũng phát hiện ra một mô hình hành vi gian lận, liên kết vi phạm này với mạng lưới rộng lớn hơn gồm những kẻ xấu đang rút tiền từ các dự án DeFi kể từ tháng 6 năm 2024.
Các báo cáo cho thấyTin tặc Bắc Triều Tiên thường xâm nhập vào các công ty tiền điện tử để có được quyền truy cập nội bộ, sử dụng thông tin này để thực hiện các hành vi khai thác có chủ đích.
Những kẻ tấn công bị cáo buộc rửa tiền đánh cắp bằng cách chuyển chúng qua nhiều chuỗi và gửi số tiền lớn vào các dịch vụ bảo mật như Tornado Cash, khiến việc theo dõi số tiền bị đánh cắp trở nên khó khăn.
Trong bài viết này, tôi đề xuất thêm thứ nguyên thanh khoản hoặc dựa trên cột mốc để nâng cao và cải thiện các mô hình lịch trình cấp mã thông báo hiện có mà chúng ta thường thấy nhất hiện nay.
JinseFinanceDự án chuỗi chéo nổi tiếng Layerzero đã phát hành một bài báo, khuyến khích những người dùng nghĩ rằng họ là "phù thủy" "đầu hàng" và cũng khuyến khích họ báo cáo và vạch trần những người dùng "phù thủy" khác.
JinseFinanceShiba Inu đưa ra cảnh báo bảo mật trong bối cảnh xảy ra sự cố hack. Lucie khuyên bạn nên thận trọng khi nhấp vào liên kết để nhận được những phần thưởng bất ngờ. Sự ra mắt của Shib Names và quan hệ đối tác D3 mang lại những bước phát triển tích cực nhưng cần phải cảnh giác vì sự an toàn của cộng đồng.
Xu LinNăm 2022 là năm tồi tệ nhất từ trước đến nay đối với hành vi trộm cắp tiền điện tử, với 3,7 tỷ USD bị đánh cắp. Tuy nhiên, đến năm 2023, số tiền bị đánh cắp đã giảm khoảng 54,3% xuống còn 1,7 tỷ USD.
JinseFinanceThông qua số liệu thống kê, phân tích các sự cố bảo mật trong lĩnh vực Web3.0 trong năm qua, những xu hướng mới nhất về bảo mật Web3.0 đã được bộc lộ đầy đủ.
JinseFinanceOKX, một sàn giao dịch phi tập trung lớn, gần đây đã phải đối mặt với một nỗ lực hack nhắm vào nhiều loại token khác nhau. Hành động nhanh chóng của nhóm phát triển đã ngăn chặn vi phạm và những người dùng bị ảnh hưởng sẽ nhận được bồi thường.
Cheng YuanCon số này được Dunamu, nhà điều hành Upbit, tiết lộ cho Park Sung-jung, thành viên Ủy ban Khoa học, Công nghệ, Thông tin, Phát thanh và Truyền thông của Quốc hội hôm nay.
BrianTin tặc đã khai thác một lỗ hổng trong IAVL TREE để giả mạo một thông báo rút tiền độc hại.
Numen Cyber LabsỨng dụng tạo lợi nhuận Stablegains, đang phải đối mặt với một vụ kiện làm mất khoảng 44 triệu đô la tiền của người dùng trong vụ tai nạn Terra, trước đây đã nói rằng họ đã phân bổ tiền cho “nhiều stablecoin”.
CointelegraphNhiều tài khoản bị ảnh hưởng đã nhận thấy các video lừa đảo và xóa chúng khỏi kênh của họ trong vòng vài phút sau khi đăng chúng.
Cointelegraph