Příspěvek Hack DeltaPrime otřásá DeFi průmyslem: 4,8 milionu dolarů ztraceno na exploitu se poprvé objevil na Coinpedia Fintech News
V nedávném útoku ztratil půjčovací DeFi protokol DeltaPrime více než 4,8 milionu dolarů prostřednictvím exploitu pokrývajícího Arbitrum (ARB) a Avalanche (AVAX). Tento útok je druhým velkým hackem na DeltaPrime v posledních dvou měsících a podtrhuje neustálé bezpečnostní problémy v rámci protokolu a v DeFi průmyslu obecně.
Hack byl poprvé nahlášen on-chain bezpečnostní firmou PeckShield, která uvedla, že útočník modifikoval smlouvu "claimRewards" DeltaPrime. Tato slabina umožnila pachateli provádět podvodné aktivity a získat prostředky ve výši přibližně 4,8 milionu dolarů pomocí exploatace logiky kódu, která efektivně obejšla důležité bezpečnostní kontroly.
Z pohledu firmy útočník vložil 1,3 milionu dolarů do LFJ (dříve Trader Joe) a investoval do farmování $USDC na protokolu Stargate. Aby zvládl porušení, DeltaPrime oznámil pozastavení svých aktivit na sítích Arbitrum a Avalanche.
Tým protokolu tvrdil, že zatímco je protokol pozastaven na obou řetězcích, riziko je omezeno, aby ujistilo zainteresované strany, že se na to v současnosti zaměřují.
Také číst:
Týdenní zpráva o hacku kryptoměn: Vražda 4 milionů dolarů z Metawin a porušení účtu Wiz Khalify na X
,
Září Hack a rizika zranitelnosti Deltaprime
Předchozí incident se odehrál v polovině září, kdy protokol ztratil 6 milionů dolarů, protože unikly soukromé klíče administrátora. Tento útok představuje druhé významné porušení DeltaPrime v posledních dvou měsících, což zdůrazňuje pokračující bezpečnostní zranitelnosti v rámci protokolu a širšího DeFi světa.
Specialisté na bezpečnost kryptoměn nedávno kritizovali nechráněný status většiny DeFi protokolů tím, že uvedli, že zranitelnost smlouvy claimRewards, která umožnila nezákonné převody prostředků, mohla být opravena správnými auditmi kódu a kontrolami.
Bezpečnostní výzkumníci uvedli, že bezpečnostní audity spíše představují soubor možností, které, když jsou správně použity, minimalizují rizika. Pro DeFi protokoly, které zacházejí se značnými prostředky, však audit kódu nezaručuje absolutní bezpečnost.
