Der Beitrag DeltaPrime Hack erschüttert die DeFi-Industrie: 4,8 Millionen Dollar durch Exploit verloren erschien zuerst auf Coinpedia Fintech News
Bei einem kürzlichen Angriff hat ein Lending-DeFi-Protokoll, DeltaPrime, über 4,8 Millionen Dollar durch einen Exploit verloren, der Arbitrum (ARB) und Avalanche (AVAX) abdeckte. Dieser Angriff ist der zweite große Hack auf DeltaPrime innerhalb der letzten zwei Monate und unterstreicht die kontinuierlichen Sicherheitsprobleme innerhalb des Protokolls und der DeFi-Branche im Allgemeinen.
Der Hack wurde zuerst von der On-Chain-Sicherheitsfirma PeckShield gemeldet, die sagte, dass der Angreifer den „claimRewards“-Vertrag von DeltaPrime modifiziert hat. Diese Schwäche ermöglichte es dem Täter, betrügerische Aktivitäten durchzuführen und Gelder in Höhe von etwa 4,8 Millionen Dollar durch eine Code-Logik-Exploitation zu erhalten, die wichtige Sicherheitskontrollen effektiv umging.
Aus Sicht der Firma hat der Angreifer 1,3 Millionen Dollar in LFJ (früher Trader Joe) eingezahlt und in Farming von $USDC auf dem Stargate-Protokoll investiert. Um den Verstoß zu verwalten, gab DeltaPrime eine Einstellung seiner Aktivitäten in den Arbitrum- und Avalanche-Netzwerken bekannt.
Das Team des Protokolls behauptete, dass, während das Protokoll auf beiden Ketten pausiert ist, das Risiko eingedämmt ist, um die Stakeholder zu beruhigen, dass sie derzeit daran arbeiten.
Auch lesen:
Wöchentlicher Krypto-Hack-Bericht: Der Mord an 4 Millionen Dollar von Metawin und der Verstoß gegen Wiz Khalifa’s X-Konto
,
September-Hack und Sicherheitsrisiken von Deltaprime
Der frühere Vorfall ist ein Vorfall Mitte September, als das Protokoll 6 Millionen Dollar verlor, weil die privaten Schlüssel eines Administrators geleakt wurden. Dieser Angriff markiert den zweiten erheblichen Verstoß von DeltaPrime in den letzten zwei Monaten, der die anhaltenden Sicherheitsanfälligkeiten innerhalb des Protokolls und der breiteren DeFi-Welt hervorhebt.
Krypto-Sicherheitsspezialisten haben kürzlich den ungeschützten Status der meisten DeFi-Protokolle kritisiert, indem sie erklärten, dass die Schwachstelle des claimRewards-Vertrags, die illegale Geldtransfers ermöglichte, mit ordnungsgemäßen Code-Audits und -Kontrollen hätte behoben werden können.
Sicherheitsforscher haben gesagt, dass Sicherheitsaudits eher eine Reihe von Optionen darstellen, die, wenn sie korrekt verwendet werden, die Risiken minimieren. Für DeFi-Protokolle, die erhebliche Mittel verwalten, garantiert jedoch ein Code-Audit keine absolute Sicherheit.
