Crypto broker DeltaPrime údajne utrpel druhý kybernetický útok, pričom tentoraz prišiel o 4,75 milióna dolárov v tokenoch po tom, čo bola na jeho platforme zneužitá zraniteľnosť. Útok sa zameral na viaceré fondy v sieti Arbitrum a nasleduje po predchádzajúcom porušení v septembri, ktoré viedlo k strate 6 miliónov dolárov. Analytici poukazujú na slabé stránky v zabezpečení protokolu ako na príčinu, čo vyvoláva obavy o jeho bezpečnosť.
Podrobnosti o najnovšom útoku
K poslednému porušeniu došlo 11. novembra 2024, keď hackeri využili chybu v zmluve o periférnom adaptéri DeltaPrime. Blockchainoví analytici z CertiK zistili, že ukradnuté prostriedky sú držané v špecifickej peňaženke (0x56…634c). DeltaPrime potvrdil stratu a odhalil, že krypto aktíva z poolov v sieťach Avalanche aj Arbitrum boli vyčerpané v celkovej výške 4,75 milióna dolárov.
Vzor zraniteľností
Tento útok je už druhýkrát v priebehu niekoľkých mesiacov terčom útoku na DeltaPrime . K prvému narušeniu došlo v septembri 2024, keď útočníci zneužili slabé zabezpečenie súkromného kľúča na odčerpanie 6 miliónov dolárov z platformy. Opakované porušenia vyvolali otázky o bezpečnostných opatreniach protokolu a jeho schopnosti chrániť finančné prostriedky používateľov. DeltaPrime sa ešte musí zaoberať tým, či boli od prvého incidentu vykonané nejaké interné zmeny alebo bezpečnostné inovácie.
Neistota okolo útočníkov
Zatiaľ čo blockchainový detektív ZachXBT predtým poznamenal, že DeltaPrime zamestnávala severokórejských IT pracovníkov, žiadne priame spojenie medzi hackom a Severnou Kóreou nebolo dokázané. DeltaPrime odvtedy odstránil všetkých označených zamestnancov, ale zostávajú otázky o pretrvávajúcich bezpečnostných rizikách, ktorým protokol čelí. Napriek zabezpečeniu financovania od veľkých hráčov, ako sú Avalanche, GSR Capital a Moonhill Capital, budúcnosť protokolu zostáva po týchto opakovaných útokoch otázna.
