تم اختراق DeltaPrime DeFi على Arbitrum Chain

في 16 سبتمبر، أعلنت شركة Cyvers للأمن المتخصص في تقنية blockchain عنX (المعروف سابقًا باسم تويتر) ، وهو استغلال بقيمة 6 ملايين دولار في DeltaPrime، وهو بروتوكول تمويل لامركزي (DeFi) على شبكة Arbitrum.

وفي البداية، سرق المهاجم 4.5 مليون دولار، لكنه واصل استغلال النظام، ليتمكن في النهاية من سرقة المزيد من الأموال.

وأوضح مدير التكنولوجيا الرئيسي للشركة، مائير دوليف:

"[سيطر] المخترق على المحفظة التي تعد مسؤولة عن جهات اتصال وكيل Delta Prime، وفي وقت لاحق، قام بترقية هذه العقود للإشارة إلى عقده الخبيث، مما مكن المخترق من استنزاف مجموعات Delta Prime على سلسلة Arbitrum."

حدد سايفرز العديد من المعاملات المشبوهة المرتبطة بـ DeltaPrime علىقرار سلسلة.

وقع الاختراق عندما فقد مسؤول البروتوكول السيطرة على مفتاح خاص، مما يمنح المخترق إمكانية الوصول لتحديث العقد الذكي للوكيل وتنفيذ الهجوم.

وقد عانت مجمعات السيولة الرئيسية، بما في ذلك DPUSDC وDPARB وDPBTCb، من خسائر كبيرة نتيجة لذلك.

تشاوفان شو، مؤسس شركة الأمن فوزلاند، في البدايةأشار إلى X أن الخسائر تصل إلى 7 ملايين دولار.

وفي النهاية توصل شو إلى نتيجة مفادها أن الخسارة بلغت 6 ملايين دولار.

وقالت شركة دلتا برايم إن الخسارة بلغت 5.98 مليون دولار، لكن أحدث منشور لشركة سايفرز ذكر أن الخسارة بلغت 5.93 مليون دولار.

تمكن مخترق DeltaPrime من الحصول على كمية كبيرة من الرموز المميزة

أفاد سايفرز أن العنوان المرتبط باختراق DeltaPrime بدأ في تحويل الأموال المسروقةدولار أمريكي الرموز المميزة إلى إيثريوم (ETH).

استغل المهاجم بروتوكول DeFi من خلال سك عدد هائل من رموز إيصالات الإيداع، مما أدى في النهاية إلى استنزاف أكثر من 6 ملايين دولار.

وفقا لبيانات من Arbiscan قام المخترق بسك أكثر من 115 مليار دولار من رموز DPUSDC - وهو رقم فلكي في التدوين العلمي - على الرغم من أنه لم يسترد سوى 2.4 مليون مقابل USDC، وحصل على 2.4 مليون دولار.

تم تكرار العملية مع رموز أخرى، بما في ذلك DPBTCb وDPWETH وDPARB، مما سمح للمهاجم بجمع أكثر من مليون دولار في Bitcoin وEther.المراجحة (ARB)، وأصول أخرى.

تم تمكين الاختراق عندما تمكن المخترق من السيطرة على حساب المسؤول، على الأرجح عن طريق اختراق المفتاح الخاص للمطور.

سمح هذا للمهاجم باستدعاء وظيفة "الترقية" على عقود تجمع السيولة الخاصة بـ DeltaPrime، وإعادة توجيه وكيل كل عقد إلى تنفيذ ضار.

ومن خلال القيام بذلك، تمكنوا من سك عدد غير محدود من رموز إيصالات الإيداع واستنزاف مجمعات السيولة الخاصة بالبروتوكول بشكل منهجي.

تقول شركة DeltaPrime إن مصدر الاختراق قيد التحقيق

أكدت شركة DeltaPrime وقوع الهجوم فينشر على X ، معترفة بأن نشر Arbitrum الخاص بها قد تعرض للخطر، مع توضيح أن عملياتها على Avalanche ظلت دون أن تتأثر.

وتقوم الشركة بالتحقيق بشكل نشط في السبب الجذري وراء "المفتاح الخاص المخترق" الذي مكن من حدوث الاختراق.

شكرت شركة DeltaPrime المستخدمين على الدعم وأشارت إلى أن استرداد الأموال له الأولوية، ويأتي الاسترداد بعد ذلك.

يُزعم أن اختراق DeltaPrime مرتبط بمتسللين من كوريا الشمالية

أثار المحقق في السلسلة ZachXBT مخاوف بشأن الروابط المحتملة بين خرق DeltaPrime وكوريا الشمالية عمال تكنولوجيا المعلومات الذين تسللوا سابقًا إلى المنصة باستخدام هويات مزيفة ووثائق KYC.

وتشير التقارير إلى أن هؤلاء الأفراد كانوا متورطين في حادثة مماثلة في أغسطس/آب 2024.

كشف ZachXBT أنه حذر DeltaPrime في وقت سابق من هذا العام بشأن توظيف مطورين من الدولة الخاضعة للعقوبات.

وفي حين تزعم شركة DeltaPrime أنها قامت منذ ذلك الحين بإزالة الموظفين المذكورين، فإن الصلة بين الاختراق الأخير والعملاء الكوريين الشماليين لا تزال غير مؤكدة.

كشف تقرير ZachXBT أيضًا عن نمط من السلوك الاحتيالي، وربط هذا الاختراق بشبكة أوسع من الجهات الخبيثة التي تستنزف الأموال من مشاريع DeFi منذ يونيو 2024.

وتشير التقارير إلىقراصنة كوريا الشمالية في كثير من الأحيان يتسللون إلى شركات التشفير للحصول على وصول داخلي، ويستخدمون هذه المعلومات لتنفيذ عمليات استغلال مستهدفة.

ويُزعم أن المهاجمين قاموا بغسل الأصول المسروقة عن طريق ربطها عبر سلاسل متعددة وإيداع مبالغ كبيرة في خدمات الخصوصية مثل Tornado Cash، مما يجعل من الصعب تعقب الأموال المسروقة.