DeltaPrime, en DeFi-protokoll på Arbitrum-kedjan, har drabbats av en serie misstänkta transaktioner. Web3-säkerhetsföretaget CyVers uppmärksammade problemet och avslöjade att illasinnade aktörer har komprometterat protokollets administratörsväska.
Angriparen har enligt CyVers tagit kontroll över DeltaPrimes proxykontrakt och tömt flera pooler, inklusive DPUSDC, DPARB och DPBTCb.
Nordkoreanska IT-arbetare misstänks vara kopplade till DeltaPrime-intrånget
I den senaste uppdateringen noterade CyVers att angriparen påstås ha bytt stulna USDC mot Ethereum (ETH), vilket ytterligare komplicerar återhämtningsinsatserna. CyVers CTO Meir Dolev gav ytterligare insikter och påpekade att attacken fortfarande pågår.
Företaget rapporterade först en förlust på 4,5 miljoner USD. Eftersom incidenten fortfarande pågår vid tidpunkten för denna skrivning fortsätter siffran att stiga.
“Hackaren uppgraderade kontrakten för att peka på sitt skadliga kontrakt, vilket möjliggjorde tömningen av medel. Den totala förlusten har nu ökat till 5,9 miljoner USD,” sade Dolev i ett e-postmeddelande till BeInCrypto.
Läs mer: Säkerhet i kryptoprojekt: En guide till tidig hotdetektering
För att öka oron har on-chain-utredaren ZachXBT belyst potentiella kopplingar mellan DeltaPrimes intrång och en grupp nordkoreanska IT-arbetare. Dessa arbetare, som använder falska identiteter och KYC-dokument, var inblandade i en liknande händelse i augusti 2024.
ZachXBTs rapport detaljerade också ett mönster av bedräglig aktivitet. Han kopplade den senaste attacken till ett större nätverk av illasinnade aktörer som har siphonat medel från olika DeFi-projekt sedan juni 2024.
Avslöjandena pekar på ett komplext nätverk av bedrägerier, där nordkoreanska operatörer tros utnyttja sårbarheter i decentraliserade protokoll. Enligt ZachXBT involverade angriparens penningtvättsstrategi att överföra stulna tillgångar över kedjor och deponera stora summor i sekretessfokuserade tjänster som Tornado Cash, vilket effektivt döljer spåren av stulna medel.
Läs mer: Topp 5 brister i kryptosäkerhet och hur man undviker dem
Vid tidpunkten för denna skrivning har DeltaPrimes team ännu inte utfärdat något officiellt uttalande. Attacken har också haft en betydande inverkan på plattformens inhemska token, PRIME. Under de senaste 24 timmarna har den minskat med 6,3% i värde och handlas nu till 1 USD.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
