Протокол DeltaPrime DeFi стал жертвой хакерской атаки в размере 5,9 миллиона долларов, что стало одним из самых громких инцидентов в мире децентрализованных финансов за последние месяцы. Этот инцидент подчеркивает уязвимости, с которыми сталкивается развивающийся сектор криптовалют, и напоминает о постоянной угрозе со стороны киберпреступников. Первая информация о хакерской атаке появилась утром в Европе, когда платформа безопасности блокчейна Cyvers Alerts сообщила о том, что администраторский кошелек DeltaPrime был взломан. Хакеры сумели получить контроль над приватным ключом кошелька, который начинался с 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, приведя к немедленной утечке средств. На тот момент злоумышленники уже успели вывести около 4,5 миллиона долларов, конвертировав эти средства в Ethereum.
В течение нескольких часов сумма украденных активов возросла, и по последним сведениям Cyvers Alerts, хакерская атака привела к потере более 5,9 миллиона долларов. По словам Чаофана Шана, основателя компании Fuzzland, злоумышленник использовал прокси-сервер администратора DeltaPrime, перенаправив его на злонамеренный контракт, который был идентифицирован как 0xD4CA224a176A59ed1a346FA86C3e921e01659E73. Шан отметил, что этот контракт может «инфлировать» суммы, внесенные хакером во все пулы, что может привести к потенциальному убытку в 6 миллионов долларов для DeltaPrime. Эта проблема стала особенно тревожной на фоне того, что в июле 2024 года DeltaPrime уже подвергался атаке, в ходе которой было украдено около 1 миллиона долларов. Впрочем, тогда протокол смог восстановить 90% потерянных средств, использовав 100 тысяч долларов из своего резервного фонда на компенсацию пострадавшим пользователям.
Однако новый инцидент подчеркивает, что организация еще далеко не решила свои проблемы с кибербезопасностью. Значительный интерес к последнему инциденту проявил крипторасследователь ЗакХБТ. Он указывает на некоторые характерные черты, которые связывают атаку на DeltaPrime с деятельностью известной группы хакеров Лазарус из Северной Кореи. Эта группировка ранее с успехом атаковала разные DeFi-протоколы. ЗакХБТ утверждает, что стратегии злоумышленников включают перемещение украденных активов между цепями и их отмывание через такие сервисы, как Tornado Cash, что позволяет скрыть происхождение средств.
Согласно его сведениям, члены группы Лазарус даже имитировали создание поддельных личностей и получили работу в IT-сфере, чтобы затем саботировать системы и похищать важные данные. Эти действия подтверждают, что киберугрозы остаются остросоциальной проблемой, и DeFi-протоколы должны быть на страже, чтобы защитить свои активы. В условиях, когда мир криптовалют продолжает развиваться, многие пользователи начинают осознавать важность надежной защиты своих средств. С появлением новых технологий и методов кражи важно проявлять осторожность и предпринимать необходимые шаги для обеспечения безопасности. Пользователям стоит обращать внимание на платформы, которые имеют надежные системы безопасности и прозрачные процессы работы.
Атака на DeltaPrime не только останавливает процессы в этом конкретном протоколе, но и вызывает более широкие обсуждения о реальных рисках, с которыми сталкиваются DeFi-платформы. Инвесторам стоит задуматься о том, сколько рисков они готовы брать на себя, и насколько их средства защищены. Неудивительно, что после инцидента многие пользователи начали настороженно относиться к различным DeFi-протоколам, задумываясь о возможностях защиты своих инвестиций. Настало время для платформы DeltaPrime и ее сообществу вскрыть уроки, извлеченные из этого инцидента, и стремиться к улучшению своих систем безопасности. Помимо улучшения технологий безопасности, требуется также более активное сотрудничество между различными участниками криптоиндустрии.
Обмен знаниями и опытом между различными платформами может помочь в создании более надежной экосистемы, которая сможет противостоять атакам хакеров и минимизировать угрозы для пользователей. Очевидно, что киберугрюзы станут неотъемлемой частью будущего финтеха и децентрализованных финансов. Постоянная подготовка, улучшение систем безопасности и обучение пользователей собственным рискам — важные шаги для предотвращения повторения таких трагедий в будущем. Таким образом, атака на DeltaPrime должна послужить тревожным сигналом для всех участников рынка. Важно не только восстанавливать потерянные средства и учиться на ошибках, но и внедрять такие меры безопасности, которые помогут предотвратить подобные атаки в будущем.
Индустрия криптовалют должна учесть этот инцидент как важный урок и продолжать работать над созданием безопасной и надежной среды для всех пользователей, инвесторов и разработчиков.
