Il post DeltaPrime Hack Scuote l'Industria DeFi: 4,8 Milioni di Dollari Persi a Causa di un Exploit è apparso per primo su Coinpedia Fintech News
In un attacco recente, un protocollo DeFi di prestito, DeltaPrime ha perso oltre 4,8 milioni di dollari attraverso un exploit che ha coinvolto Arbitrum (ARB) e Avalanche (AVAX). Questo attacco è il secondo grande hack su DeltaPrime negli ultimi due mesi e sottolinea i continui problemi di sicurezza all'interno del protocollo e dell'industria DeFi in generale.
L'hack è stato segnalato per la prima volta dalla società di sicurezza on-chain PeckShield, che ha dichiarato che l'attaccante ha modificato il contratto “claimRewards” di DeltaPrime. Questa vulnerabilità ha permesso all'autore del reato di commettere attività fraudolente e ottenere fondi per un valore di circa 4,8 milioni di dollari utilizzando un'exploitation della logica del codice che ha effettivamente eluso controlli di sicurezza importanti.
Dal punto di vista della società, l'attaccante ha depositato 1,3 milioni di dollari a LFJ (precedentemente Trader Joe) e ha investito in farming $USDC sul protocollo Stargate. Per gestire la violazione, DeltaPrime ha rivelato una sospensione delle sue attività sulle reti Arbitrum e Avalanche.
Il team del protocollo ha affermato che, mentre il protocollo è in pausa su entrambe le catene, il rischio è contenuto per rassicurare gli stakeholder che stanno attualmente esaminando la situazione.
Leggi anche:
Rapporto Settimanale sugli Hack Criptografici: L’Omicidio di 4 Milioni di Dollari da Metawin e la Violazione dell’Account X di Wiz Khalifa
,
Settembre Hack e Rischi di Vulnerabilità di Deltaprime
Il precedente è un incidente di metà settembre quando il protocollo ha perso 6 milioni di dollari perché le chiavi private di un amministratore sono state trapelate. Questo attacco segna la seconda violazione significativa di DeltaPrime negli ultimi due mesi, evidenziando le vulnerabilità di sicurezza in corso all'interno del protocollo e del più ampio mondo DeFi.
Gli specialisti della sicurezza crittografica hanno recentemente criticato lo stato non protetto della maggior parte dei protocolli DeFi affermando che la vulnerabilità del contratto claimRewards, che ha permesso trasferimenti di fondi illeciti, avrebbe potuto essere corretta con audit e controlli adeguati del codice.
I ricercatori di sicurezza hanno affermato che gli audit di sicurezza presentano piuttosto un insieme di opzioni che, se utilizzate correttamente, minimizzano i rischi. Tuttavia, per i protocolli DeFi che gestiscono fondi significativi, un audit del codice non garantisce una sicurezza assoluta.
