DeltaPrime aangevallen: verdachte banden met Noord-Korea?

DeltaPrime, een DeFi-project op de Arbitrum-blockchain, is recent getroffen door een grote aanval waarbij maar liefst $5,93 miljoen werd gestolen. De web3-beveiligingsfirma Cyvers Alerts was een van de eersten die verdachte transacties opmerkte en waarschuwde het project snel. De waarschuwing was duidelijk: meerdere verdachte adressen waren bezig om fondsen uit verschillende liquiditeitspools te halen, waaronder de #DPUSDC, #DPARB en #DPBTCb-pools.

Volgens Cyvers begon het verlies met $4,5 miljoen, maar het bedrag liep al snel op toen de verdachte adressen doorgingen met het leegtrekken van de fondsen. De aanvaller wist onder meer $USDC om te zetten naar $ETH, waarmee de schade steeds groter werd.

Interessant is dat DeltaPrime actief is op zowel de Arbitrum– als Avalanche-blockchains, maar alleen de versie op Arbitrum bleek kwetsbaar te zijn. Dit zorgde ervoor dat gebruikers hun fondsen op Arbitrum tijdelijk niet konden opnemen. Chaofan Shou, oprichter van Fuzzland, meldde dat een hacker op maandagochtend toegang kreeg tot de admin-proxies van het project. Deze proxies werden vervolgens door de hacker geüpgraded naar een schadelijk contract, wat de aanval mogelijk maakte.

Crypto-onderzoeker ZachXBT bracht daarnaast aan het licht dat er mogelijk een connectie is tussen deze aanval en een groep Noord-Koreaanse cryptotechnici. In augustus waarschuwde hij al voor deze groep en hij gaf aan dat het team van DeltaPrime mogelijk te maken had gehad met DPRK IT-medewerkers. Hoewel hij werd geïnformeerd dat deze medewerkers inmiddels waren verwijderd, blijft de link naar Noord-Korea onduidelijk.

Het team van DeltaPrime heeft tot nu toe geen officiële bevestiging of ontkenning gegeven over de aanval, maar ze zouden wel bezig zijn met een grondig onderzoek naar de kwestie. De situatie blijft zich ontwikkelen terwijl gebruikers en het bredere crypto-ecosysteem de gevolgen van de aanval afwachten.