Хакеры против DeFi в Италии: взлом на 6 миллионов долларов

Именно Delta Prime стала последней известной жертвой взлома в криптовалютной индустрии. Итальянская децентрализованная финансовая платформа, которая является брокером цепочек Avalanche и Arbitrum, была ограблена в два разных момента. По данным Cyvers, известной платформы безопасности ончейн, которая следит за ситуацией, первый раз это произошло между воскресеньем и понедельником, когда она лишилась 4,5 миллионов долларов.

После этого первого взлома были обнаружены другие подозрительные денежные переводы на общую сумму 5,93 млн долларов США. Довольно умелому хакеру удалось слить пулы токенов один за другим.

Хакеры всегда более агрессивны

Взлом криптовалютных торговых платформ происходит тонко, но эффективно, учитывая высокий процент успеха этих операций. Не далее как два месяца назад довольно популярная в Индии биржа WazirX подверглась очень серьезной атаке, что побудило руководство предложить крупное вознаграждение тому, кто сможет предоставить информацию об обстоятельствах атаки.

В последние два дня настала очередь сицилийской платформы. За каких-то сорок часов злоумышленникам удалось похитить крупную сумму денег, и нет уверенности, что потери остановятся на 6 миллионах, так как безопасность сайта теперь скомпрометирована и должна быть усилена, прежде чем взлом можно будет считать законченным.

Атака ударила в самое сердце, в кошелек администратора

Поэтому возможные потери еще впереди, но давайте попробуем понять, что произошло и как можно ограбить столько прокси-контрактов за такое короткое время. По словам Меира Долева, технического директора Cyvers, хакер знал, куда нанести удар. Сначала он взял под контроль электронный кошелек системного администратора и таким образом смог отследить все адреса контрактов, размещенных на кошельке, и соответствующие средства. Достигнув этой точки, он просто обновил каждую позицию, заставив транзакции по вредоносному контракту, созданному ad hoc, чтобы поглотить средства, опустошенные другими.

В результате операции все пулы Delta Prime, размещенные на блокчейне Arbitrum, были опустошены.

Успех хакеров может вдохновить на подражание

Атака на Delta Prime стала третьей хакерской атакой за год. Тот факт, что все три атаки оказались успешными, может подтолкнуть другие злонамеренные кибергруппы последовать их примеру, серьезно угрожая всей индустрии. Главным "гопником" является северокорейская группа Lazarus.

Коллектив не двигается уже некоторое время и находится в спящем состоянии. Опасения вызывает то, что она нацелилась на более крупную рыбу. ФБР, полиция, имеющая специализированное подразделение по борьбе с киберпреступностью, несколько дней назад выпустила предупреждение о том, что Lazarus ищет слабые места для кражи денег из криптовалютных ETF. Потенциальное вознаграждение, требуемое за освобождение этих средств после успешной кражи, огромно, гораздо выше того, что могут предложить различные Delta Prime или WazirX. Многие инвесторы, перешедшие в биржевые фонды, на самом деле являются очень состоятельными игроками. Большинство из них - это фонды или компании по управлению капиталом, одни из крупнейших в мире.

Не пропустите свежие новости о мире Web3 и криптовалют, подпишитесь на SpazioCrypto Newsletter.