La publicación DeltaPrime Hack Sacude la Industria DeFi: $4.8 Millones Perdidos por Explotación apareció primero en Coinpedia Fintech News
En un ataque reciente, un protocolo DeFi de préstamos, DeltaPrime, ha perdido más de $4.8 millones a través de una explotación que abarca Arbitrum (ARB) y Avalanche (AVAX). Este ataque es el segundo hackeo importante en DeltaPrime en los últimos dos meses y subraya los continuos problemas de seguridad dentro del protocolo y la industria DeFi en general.
El hackeo fue informado por primera vez por la firma de seguridad en cadena PeckShield, que dijo que el atacante modificó el contrato “claimRewards” de DeltaPrime. Esta debilidad permitió al infractor cometer actividades fraudulentas y obtener fondos de aproximadamente $4.8 millones utilizando una explotación de lógica de código que eludió efectivamente importantes controles de seguridad.
Desde la perspectiva de la firma, el atacante depositó $1.3 millones en LFJ (anteriormente Trader Joe) e invirtió en la agricultura de $USDC en el protocolo Stargate. Para gestionar la brecha, DeltaPrime reveló una pausa en sus actividades en las redes Arbitrum y Avalanche.
El equipo del protocolo afirmó que, si bien el protocolo está pausado en ambas cadenas, el riesgo está contenido para tranquilizar a las partes interesadas de que actualmente están investigándolo.
También Lee :
Informe Semanal de Hackeo Cripto: El Asesinato de $4 Millones de Metawin y la Brecha de la Cuenta X de Wiz Khalifa
,
Septiembre Hack y Riesgos de Vulnerabilidad de Deltaprime
El anterior es un incidente de mediados de septiembre cuando el protocolo perdió $6 millones porque se filtraron las claves privadas de un administrador. Este ataque marca la segunda violación significativa de DeltaPrime en los últimos dos meses, lo que resalta las vulnerabilidades de seguridad en curso dentro del protocolo y el mundo DeFi más amplio.
Los especialistas en seguridad criptográfica han criticado recientemente el estado desprotegido de la mayoría de los protocolos DeFi al afirmar que la vulnerabilidad del contrato claimRewards, que permitió transferencias de fondos ilícitas, podría haberse solucionado con auditorías y verificaciones de código adecuadas.
Los investigadores de seguridad han dicho que las auditorías de seguridad presentan en realidad un conjunto de opciones que, cuando se utilizan correctamente, minimizan los riesgos. Para los protocolos DeFi que manejan fondos significativos, sin embargo, una auditoría de código no garantiza seguridad absoluta.
