Злоумышленникам удалось взять контроль над прокси-контрактом DeltaPrime и очистить от денег несколько пулов. Атака еще не закончилась.
Скорее всего за взломом стоят хакеры из Северной Кореи. Были украдены криптовалюты из пулов, в которых содержатся ВТС и USDC. Скорее всего, значительная часть средств уже была обменена на ETH. Это уменьшает шансы вернуть украденное.
Сначала речь шла о $4,5 млн, но, так как атака не закончилась, сумма увеличилась до $6 млн. и становится все больше.
«Хакер обновил административный прокси и перенаправил его на вредоносный, так и были украдены средства в сумме $5,9 млн»,- заметил техдиректор Cyvers Меир Долев.
Инцидент был подтвержден и командой DeltaPrime. Они сейчас проводят расследование.
«Риск полностью не устранен. Мы делаем все, чтобы восстановить активы. Страховой пул покроет все убытки. Мы делаем все, чтобы потери вкладчиков уменьшить до минимума», - написали в соцсети Х разработчики проекта.
Известный аналитик ZachXBT связал эту атаку с группой хакеров из Северной Кореи. Эти хакеры, при помощи поддельных документов, уже участвовали в похожем инциденте в прошлом месяце.
ZachXBT утверждает, что хакеры из Северной Кореи работают по одной схеме, используя уязвимости в децентрализованных протоколах. Украденные деньги переводятся между сетями. Затем вся криптовалюта поступает на отмывочный сервис, наподобие Tornado Cash.
На фоне взлома, токен проекта PRIME упал в цене на 6%. Сейчас его стоимость $0,9982. Капитализация PRIME за сутки упала с $4,5 млн. до $4,2 млн. Объем торгов $158 тыс.
Напомним, что на прошлой неделе была взломана одна из крупнейших в Индонезии площадок Indodax. Тогда было украдено $20 млн.