DeltaPrime, 11 Kasım’da ikinci bir hücuma uğradığını doğruladı. Bilgisayar korsanları, bir güvenlik açığından faydalanarak 4,75 milyon dolarlık kripto varlık çaldı. DeltaPrime protokolü, 2024 yılında artan kripto atakları listesine 4,8 milyon dolarlık altcoin kaybı ile eklendi. Bu hücumun 2023’teki toplam kaybı aşabileceği düşünülmekte.
DeltaPrime’a atak gerçekleşti
Blockchain analistlerine nazaran, Avalanche ve GSR Markets tarafından desteklenen merkeziyetsiz bir kripto protokolü olan DeltaPrime, Arbitrum üzerindeki çeşitli havuzların boşaltılması sonucu 4,75 milyon dolarlık altcoin kaybına uğradı. 11 Kasım Pazartesi günü, platformun etraf adaptör mukavelesindeki bir güvenlik açığından yararlanıldığına dair haberler çıktı. Blockchain tahlil firması CertiK’in analistlerinin belirttiğine nazaran, suiistimal edilen fonlar 0x56…634c adresinde tutuluyor. DeltaPrime, taarruzun akabinde durumu doğruladı ve bilgisayar korsanlarının Avalanche ve Arbitrum havuzlarını hedefleyerek toplamda 4,75 milyon dolarlık kripto para çaldığını açıkladı. PeckShield, saldırganın protokole likidite ekleyerek saldırıyı başlattığını bildirdi. PeckShield, 11 Kasım’da yaptığı paylaşımda şunları belirtti:
DeltaPrime, ARB ve AVAX üzerinde toplamda ~4,8 milyon dolarlık kripto kaybına uğradı. Saldırgan, LFJ (önceden Trader Joe) üzerine yaklaşık 1,3 milyon dolar likidite ekleyerek Stargate’te $USDC elde etti.
Bu, protokolün ikinci defa gaye alındığı bir atak olarak kaydedildi. Eylül ayında gerçekleşen bir evvelki akında ise proje, savunmasız bir mukavele aracılığıyla 6 milyon dolar kaybetmişti. O periyotta saldırganlar, zayıf özel anahtar güvenliğinden yararlanarak denetimi ele geçirmişti. Blockchain dedektifi ZachXBT, daha evvel platformun Kuzey Koreli IT işçisini çalıştırdığını belirtmişti. Fakat, bayraklanan tüm çalışanın çıkarıldığını vurgulayan analist, akının Kuzey Kore ile muhtemel irtibatına dair telaşların devam ettiğini söyledi.
Altcoin çaldıran proje, dev isimlerden fon almıştı
Ocak 2023’te Avalanche ağı üzerinde başlatılan DeltaPrime protokolü, resmi web sitesine nazaran 63 milyon doların üzerinde bir toplam bedel teminat altına almış ve 20 milyon dolardan fazla likidite sağlamıştı. Protokol, Avalanche, GSR Capital, Moonhill Capital ve Uplift üzere kaynaklardan fon aldı. Kripto kesimindeki güvenlik telaşları giderek artıyor. 1 Kasım’da merkezi bir borsa olan M2, 13,7 milyon dolarlık kripto varlık kaybı yaşadı. Web3 bölümü için telaş verici bir işaret olarak, kripto korsanları 2024’ün üçüncü çeyreğinde 155 olayda 753 milyon dolar çaldı ve çalınan toplam kıymet yaklaşık yüzde 9,5 oranında arttı.
2024 yılı prestijiyle bilgisayar korsanları neredeyse 2 milyar dolar çaldı. Bu da, 2024 yılı kripto taarruzlarının 2023’ü aşabileceğine işaret ediyor. 2024’ün birinci çeyreğinde 542,7 milyon dolar çalınarak, 2023’ün birebir periyoduna nazaran yüzde 42 artış kaydedildi. 2024 yılının ikinci en büyük kripto atağında, dört ay evvel WazirX isimli Hint kripto para borsasından 230 milyon dolardan fazla kripto varlık çalınmıştı.
