Ο μεσίτης κρυπτογράφησης DeltaPrime φέρεται να έχει υποστεί μια δεύτερη κυβερνοεπίθεση, αυτή τη φορά έχασε 4,75 εκατομμύρια δολάρια σε μάρκες μετά την εκμετάλλευση μιας ευπάθειας στην πλατφόρμα της. Η επίθεση είχε στόχο πολλαπλές δεξαμενές στο δίκτυο Arbitrum και ακολουθεί μια προηγούμενη παραβίαση τον Σεπτέμβριο που οδήγησε σε απώλεια 6 εκατομμυρίων δολαρίων. Οι αναλυτές επισημαίνουν τις αδυναμίες στην ασφάλεια του πρωτοκόλλου ως αιτία, εγείροντας ανησυχίες για την ασφάλειά του.
Λεπτομέρειες για την τελευταία επίθεση
Η πιο πρόσφατη παραβίαση σημειώθηκε στις 11 Νοεμβρίου 2024, όταν οι χάκερ εκμεταλλεύτηκαν ένα ελάττωμα στο συμβόλαιο του προσαρμογέα περιφέρειας της DeltaPrime. Αναλυτές Blockchain από το CertiK εντόπισαν ότι τα κλεμμένα κεφάλαια φυλάσσονται σε ένα συγκεκριμένο πορτοφόλι (0x56…634c). Η DeltaPrime επιβεβαίωσε την απώλεια, αποκαλύπτοντας ότι τα περιουσιακά στοιχεία κρυπτογράφησης από τις δεξαμενές τόσο στα δίκτυα Avalanche όσο και στο Arbitrum εξαντλήθηκαν, συνολικού ύψους 4,75 εκατομμυρίων δολαρίων.
Ένα μοτίβο τρωτών σημείων
Αυτή η επίθεση σηματοδοτεί τη δεύτερη φορά μέσα σε λίγους μήνες που η DeltaPrime γίνεται στόχος. Η πρώτη παραβίαση σημειώθηκε τον Σεπτέμβριο του 2024, όταν οι εισβολείς εκμεταλλεύτηκαν την αδύναμη ασφάλεια του ιδιωτικού κλειδιού για να αποστραγγίσουν 6 εκατομμύρια δολάρια από την πλατφόρμα. Οι επανειλημμένες παραβιάσεις έχουν εγείρει ερωτήματα σχετικά με τα μέτρα ασφαλείας του πρωτοκόλλου και την ικανότητά του να προστατεύει τα χρήματα των χρηστών. Η DeltaPrime δεν έχει ακόμη εξετάσει εάν έχουν γίνει εσωτερικές αλλαγές ή αναβαθμίσεις ασφαλείας από το πρώτο περιστατικό.
Αβεβαιότητα που περιβάλλει τους επιτιθέμενους
Ενώ ο μπλοκ αλυσίδος ZachXBT σημείωσε προηγουμένως ότι η DeltaPrime είχε απασχολήσει Βορειοκορεάτες εργαζομένους στον τομέα της πληροφορικής, δεν έχει αποδειχθεί καμία άμεση σύνδεση μεταξύ του hack και της Βόρειας Κορέας. Η DeltaPrime έχει αφαιρέσει από τότε όλο το προσωπικό με σημαία, αλλά παραμένουν ερωτήματα σχετικά με τους συνεχείς κινδύνους ασφαλείας που αντιμετωπίζει το πρωτόκολλο. Παρά την εξασφάλιση χρηματοδότησης από σημαντικούς παίκτες όπως η Avalanche, η GSR Capital και η Moonhill Capital, η μελλοντική ασφάλεια του πρωτοκόλλου παραμένει υπό αμφισβήτηση μετά από αυτές τις επαναλαμβανόμενες επιθέσεις.
