Pos DeltaPrime Hack Mengguncang Industri DeFi: $4,8 Juta Hilang Karena Eksploitasi muncul pertama kali di Coinpedia Fintech News
Dalam serangan terbaru, protokol DeFi peminjaman, DeltaPrime telah kehilangan lebih dari $4,8 juta melalui eksploitasi yang mencakup Arbitrum (ARB) dan Avalanche (AVAX). Serangan ini adalah peretasan besar kedua pada DeltaPrime dalam dua bulan terakhir dan menggarisbawahi masalah keamanan yang terus berlanjut dalam protokol dan industri DeFi secara umum.
Peretasan pertama kali dilaporkan oleh firma keamanan on-chain PeckShield yang mengatakan bahwa penyerang memodifikasi kontrak “claimRewards” DeltaPrime. Kelemahan ini memungkinkan pelanggar untuk melakukan aktivitas penipuan dan memperoleh dana sekitar $4,8 juta menggunakan eksploitasi logika kode yang secara efektif menghindari kontrol keamanan yang penting.
Dari perspektif firma, penyerang menyetor $1,3 juta ke LFJ (sebelumnya Trader Joe) dan berinvestasi dalam pertanian $USDC di protokol Stargate. Untuk mengelola pelanggaran, DeltaPrime mengungkapkan penangguhan aktivitasnya di jaringan Arbitrum dan Avalanche.
Tim protokol mengklaim bahwa sementara protokol dijeda di kedua jaringan, risikonya terkelola untuk meyakinkan para pemangku kepentingan bahwa mereka saat ini sedang menyelidikinya.
Baca juga:
Laporan Peretasan Crypto Mingguan: Pembunuhan $4 Juta Dari Metawin dan Pelanggaran Akun X Wiz Khalifa
,
Risiko Peretasan dan Kerentanan September Deltaprime
Yang lebih awal adalah insiden pertengahan September ketika protokol kehilangan $6 juta karena kunci pribadi seorang administrator bocor. Serangan ini menandai pelanggaran signifikan kedua DeltaPrime dalam dua bulan terakhir, yang menyoroti kerentanan keamanan yang sedang berlangsung dalam protokol dan dunia DeFi yang lebih luas.
Spesialis keamanan crypto baru-baru ini mengkritik status tidak terlindungi dari sebagian besar protokol DeFi dengan menyatakan bahwa kerentanan kontrak claimRewards, yang memungkinkan transfer dana ilegal, dapat diperbaiki dengan audit kode dan pemeriksaan yang tepat.
Peneliti keamanan telah mengatakan bahwa audit keamanan lebih merupakan sekumpulan opsi yang, ketika digunakan dengan benar, meminimalkan risiko. Untuk protokol DeFi yang menangani dana yang signifikan, namun, audit kode tidak menjamin keamanan mutlak.
