Krypto broker DeltaPrime údajně zažil druhý kybernetický útok, při kterém přišel o 4,75 milionu dolarů v tokenech poté, co byla na jeho platformě zneužita bezpečnostní zranitelnost. Útok cílil na několik poolů v síti Arbitrum a následoval po předchozím incidentu v září 2024, který vedl k ztrátě 6 milionů dolarů. Analytici označují slabiny v zabezpečení protokolu jako příčinu těchto problémů, což vyvolává obavy o celkovou bezpečnost platformy.
Detaily nejnovějšího útoku
Poslední porušení bezpečnosti se odehrálo 11. listopadu 2024, kdy útočníci využili chyby ve smlouvě na periferním adaptéru DeltaPrime. Blockchainoví analytici z CertiK zjistili, že ukradené prostředky byly uloženy v konkrétní peněžence (0x56…634c). DeltaPrime potvrdil ztrátu a uvedl, že kryptoaktiva z poolů v sítích Avalanche a Arbitrum byla vyčerpána v celkové hodnotě 4,75 milionu dolarů.
Opakované zranitelnosti
Tento útok je již druhým v krátkém časovém období, kdy byla platforma DeltaPrime cílem hackerů. K prvnímu incidentu došlo v září 2024, kdy útočníci využili slabiny v ochraně soukromých klíčů a ukradli 6 milionů dolarů. Opakované bezpečnostní incidenty vzbuzují otázky ohledně schopnosti protokolu chránit finanční prostředky uživatelů. DeltaPrime ještě neuvedl, zda po prvním útoku byly na platformě provedeny nějaké bezpečnostní změny nebo aktualizace.
Nejasnosti ohledně identifikace útočníků
I když blockchainový analytik ZachXBT dříve naznačil, že DeltaPrime zaměstnával severokorejské IT specialisty, dosud nebylo prokázáno žádné přímé spojení mezi těmito útoky a Severní Koreou. DeltaPrime od té doby údajně propustil všechny označené zaměstnance, ale i přesto zůstávají otázky ohledně přetrvávajících bezpečnostních rizik, kterým protokol čelí. I přes zajištění financování od významných partnerů, jako jsou Avalanche, GSR Capital a Moonhill Capital, je budoucnost bezpečnosti protokolu po těchto opakovaných útocích stále nejasná.
