DeltaPrime مهلتی برای حل هک ۴.۸ میلیون دلاری تعیین کرد
پلتفرم وامدهی و قرضدهی مالی غیرمتمرکز DeltaPrime به مهاجم هشدار داده است که برای بازگرداندن وجوه به گفتگو بپیوندد، در غیر این صورت با اقدام قانونی مواجه خواهد شد. DeltaPrime، پروتکل وامدهی مالی غیرمتمرکز که در تاریخ ۱۱ نوامبر با هکی به ارزش ۴.۸ میلیون دلار روبرو شد، به مهاجم اولتیماتوم داده و خواستار پاسخ تا ساعت ۸ صبح به وقت CET در تاریخ ۱۴ نوامبر شده است.
در پیامی به مهاجم آمده است: "دیروز ما پیامی زنجیرهای به شما ارسال کردیم: https://t.co/HSyGGCxqOz. به نظر میرسد که یا این پیام را نادیده گرفتهاید یا تصمیم گرفتهاید پاسخ را به تعویق بیندازید تا پاداشهای بیشتری از LFJ و Stargate کسب کنید. ما مطمئن هستیم..."
در پستی در X در تاریخ ۱۳ نوامبر، یکی از بنیانگذاران پروتکل، گاوین هسلبینک، هشدار داد که در صورت عدم برقراری گفتگو، اقدام قانونی و پیگیری هویت مهاجم انجام خواهد شد. او گفت: "همانطور که میدانید، ما سرنخهای متعددی از هویت واقعی شما داریم و در نهایت مجبور خواهیم شد برای بازگرداندن وجوه کاربران این سرنخها را دنبال کنیم."
پس از این حمله، DeltaPrime پیامی زنجیرهای به هکر ارسال کرد و خواستار برقراری ارتباط برای بازیابی وجوه سرقتی شد. با این حال، مهاجم یا این پیام را نادیده گرفته یا تصمیم به تأخیر در پاسخ گرفته است.
در پیامی عمومی، پروتکل تأکید کرد که اولویت آن "بازیابی امن وجوه" است و به مهاجم اطمینان داد که به ناشناس بودن او پایبند است، با اشاره به همکاریهای گذشته با مهاجمانی که بهطور داوطلبانه وجوه سرقتی را بازگرداندهاند.
DeltaPrime تاریخ ۱۴ نوامبر را بهعنوان مهلت نهایی برای مذاکره با مهاجم بر سر ۴.۸ میلیون دلار سرقتی تعیین کرده است. اگر تا آن زمان تماسی برقرار نشود، این حادثه دیگر بهعنوان یک هک کلاهسفید در نظر گرفته نخواهد شد و پروتکل وضعیت را تشدید خواهد کرد.
این حمله اخیر دومین باری است که پروتکل هدف هکرها قرار میگیرد. در حمله قبلی در سپتامبر، مهاجمان با سوءاستفاده از ضعف امنیتی کلید خصوصی، کنترل قرارداد آسیبپذیر پروژه را به دست گرفتند و ۶ میلیون دلار سرقت کردند.
کارشناس بلاکچین، ZachXBT، قبلاً اشاره کرده بود که DeltaPrime از کارکنان فناوری اطلاعات کره شمالی استفاده کرده است. با این حال، تحلیلگر تأکید کرد که تمامی افراد مشکوک حذف شدهاند و هنوز سوالاتی درباره ارتباط احتمالی این هک با کره شمالی باقی مانده است.