A kriptográfiai bróker, a DeltaPrime állítólag második kibertámadást is elszenvedett, ezúttal 4,75 millió dollárt vesztett tokenben, miután kihasználtak egy sebezhetőséget a platformján. A támadás az Arbitrum hálózat több csoportját célozta meg, és egy korábbi, szeptemberi jogsértést követett, amely 6 millió dolláros veszteséget eredményezett. Az elemzők a protokoll biztonságának gyengeségeire mutatnak rá okként, ami aggályokat vet fel a biztonsággal kapcsolatban.
A legújabb támadás részletei
A legutóbbi jogsértés 2024. november 11-én történt, amikor a hackerek kihasználták a DeltaPrime periféria-adapter szerződésének hibáját. A CertiK blokklánc-elemzői megállapították, hogy az ellopott pénzeszközöket egy adott pénztárcában (0x56…634c) tartják . A DeltaPrime megerősítette a veszteséget, és felfedte, hogy az Avalanche és az Arbitrum hálózatok készleteiből származó kriptoeszközök kimerültek, összesen 4,75 millió dollár értékben.
A sebezhetőség mintája
Ez a támadás néhány hónapon belül a második alkalom, amikor a DeltaPrime célpontja. Az első incidens 2024 szeptemberében történt, amikor a támadók a gyenge privát kulcs biztonságát kihasználva 6 millió dollárt vontak le a platformról. Az ismételt jogsértések kérdéseket vetettek fel a protokoll biztonsági intézkedéseivel és a felhasználók pénzének védelmére való képességével kapcsolatban. A DeltaPrime még nem foglalkozott azzal, hogy az első incidens óta történt-e belső változtatás vagy biztonsági frissítés.
Bizonytalanság a támadók körül
Míg a blokklánc-ravasz, ZachXBT korábban megjegyezte, hogy a DeltaPrime észak-koreai IT-munkásokat alkalmazott, a feltörés és Észak-Korea között nem bizonyított közvetlen kapcsolat. A DeltaPrime azóta eltávolította az összes megjelölt személyt, de továbbra is kérdésesek maradnak a protokollt fenyegető biztonsági kockázatok. Hiába biztosították a finanszírozást olyan jelentős szereplőktől, mint az Avalanche, a GSR Capital és a Moonhill Capital, a protokoll jövőbeli biztonsága továbbra is kérdéses marad az ismétlődő támadások után.
