Le piratage de DeltaPrime secoue l'industrie DeFi : 4,8 millions de dollars perdus à cause d'une exploitation est apparu en premier sur Coinpedia Fintech News
Lors d'une attaque récente, un protocole DeFi de prêt, DeltaPrime, a perdu plus de 4,8 millions de dollars à travers une exploitation couvrant Arbitrum (ARB) et Avalanche (AVAX). Cette attaque est le deuxième piratage majeur sur DeltaPrime au cours des deux derniers mois et souligne les problèmes de sécurité continus au sein du protocole et de l'industrie DeFi en général.
Le piratage a d'abord été signalé par la société de sécurité on-chain PeckShield qui a déclaré que l'attaquant avait modifié le contrat « claimRewards » de DeltaPrime. Cette faiblesse a permis à l'auteur de commettre des activités frauduleuses et d'obtenir des fonds d'environ 4,8 millions de dollars en utilisant une exploitation de logique de code qui contournait efficacement d'importants contrôles de sécurité.
Du point de vue de la société, l'attaquant a déposé 1,3 million de dollars sur LFJ (anciennement Trader Joe) et a investi dans l'agriculture de $USDC sur le protocole Stargate. Pour gérer la violation, DeltaPrime a révélé un arrêt de ses activités sur les réseaux Arbitrum et Avalanche.
L'équipe du protocole a déclaré que bien que le protocole soit suspendu sur les deux chaînes, le risque est contenu pour rassurer les parties prenantes qu'elles examinent actuellement la situation.
À lire aussi :
Rapport hebdomadaire sur les piratages crypto : Le meurtre de 4 millions de dollars de Metawin et la violation du compte X de Wiz Khalifa
,
Risques de piratage et de vulnérabilité de DeltaPrime en septembre
Le premier incident est survenu à la mi-septembre lorsque le protocole a perdu 6 millions de dollars parce que les clés privées d'un administrateur ont été divulguées. Cette attaque marque la deuxième violation significative de DeltaPrime au cours des deux derniers mois, mettant en évidence les vulnérabilités de sécurité en cours au sein du protocole et du monde DeFi au sens large.
Les spécialistes de la sécurité crypto ont récemment critiqué le statut non protégé de la plupart des protocoles DeFi en déclarant que la vulnérabilité du contrat claimRewards, qui a permis des transferts de fonds illicites, aurait pu être corrigée avec des audits de code et des vérifications appropriées.
Les chercheurs en sécurité ont déclaré que les audits de sécurité présentent en réalité un ensemble d'options qui, lorsqu'elles sont utilisées correctement, minimisent les risques. Pour les protocoles DeFi gérant des fonds importants, cependant, un audit de code ne garantit pas une sécurité absolue.
