Kripto posrednik DeltaPrime je domnevno doživel drugi kibernetski napad, tokrat pa je izgubil 4,75 milijona dolarjev v žetonih, potem ko je bila na njegovi platformi izkoriščena ranljivost. Napad je bil usmerjen na več bazenov v omrežju Arbitrum in sledi prejšnji kršitvi v septembru, ki je povzročila 6 milijonov dolarjev izgube. Analitiki kot vzrok opozarjajo na pomanjkljivosti v varnosti protokola, kar vzbuja pomisleke glede njegove varnosti.
Podrobnosti zadnjega napada
Najnovejša kršitev se je zgodila 11. novembra 2024, ko so hekerji izkoristili napako v pogodbi o perifernem adapterju DeltaPrime. Analitiki verige blokov iz podjetja CertiK so ugotovili, da se ukradena sredstva hranijo v določeni denarnici (0x56…634c). DeltaPrime je potrdil izgubo in razkril, da so bila izčrpana kripto sredstva iz združenj v omrežjih Avalanche in Arbitrum v skupni vrednosti 4,75 milijona dolarjev.
Vzorec ranljivosti
Ta napad je drugič v samo nekaj mesecih tarča DeltaPrime . Prva kršitev se je zgodila septembra 2024, ko so napadalci izkoristili šibko varnost zasebnega ključa, da bi iz platforme odtegnili 6 milijonov dolarjev. Ponavljajoče se kršitve so sprožile vprašanja o varnostnih ukrepih protokola in njegovi sposobnosti varovanja sredstev uporabnikov. DeltaPrime še ni obravnaval, ali so bile od prvega incidenta izvedene kakršne koli notranje spremembe ali varnostne nadgradnje.
Negotovost okoli napadalcev
Medtem ko je raziskovalec blockchaina ZachXBT prej opozoril, da je DeltaPrime zaposloval severnokorejske IT delavce, ni bila dokazana nobena neposredna povezava med vdorom in Severno Korejo. DeltaPrime je od takrat odstranil vse označeno osebje, vendar ostajajo vprašanja o nenehnih varnostnih tveganjih, s katerimi se sooča protokol. Kljub temu, da so zagotovili financiranje velikih igralcev, kot so Avalanche, GSR Capital in Moonhill Capital, prihodnja varnost protokola po teh ponavljajočih se napadih ostaja vprašljiva.
