デルタプライムハックがDeFi業界を揺るがす:エクスプロイトによる480万ドルの損失がCoinpedia Fintech Newsに最初に掲載されました。
最近の攻撃で、貸付DeFiプロトコルであるデルタプライムは、Arbitrum(ARB)とAvalanche(AVAX)を対象にしたエクスプロイトによって480万ドル以上を失いました。この攻撃は、過去2ヶ月間でデルタプライムに対する2回目の主要なハッキングであり、プロトコルとDeFi業界全体における継続的なセキュリティ問題を浮き彫りにしています。
このハックは、オンチェーンセキュリティ会社のPeckShieldによって最初に報告され、攻撃者がデルタプライムの「claimRewards」コントラクトを改ざんしたと述べています。この脆弱性により、犯人は不正行為を行い、約480万ドルの資金を得ることができました。これは、重要なセキュリティコントロールを効果的に回避するコードロジックの悪用によって実現されました。
この会社の観点から、攻撃者は130万ドルをLFJ(以前のTrader Joe)に預け、Stargateプロトコルで$USDCのファーミングに投資しました。この侵害を管理するために、デルタプライムはArbitrumとAvalancheネットワークでの活動を停止することを明らかにしました。
プロトコルのチームは、プロトコルが両方のチェーンで一時停止中であることを主張し、リスクが抑えられていることを確認することで、ステークホルダーを安心させるために現在調査していると述べました。
関連記事:
週次暗号ハックレポート:メタウィンからの400万ドルの殺人とウィズ・カリファのXアカウントの侵害
、
デルタプライムの9月のハッキングと脆弱性リスク
以前の事件は9月中旬のもので、プロトコルは管理者の秘密鍵が漏洩したため600万ドルを失いました。この攻撃は、過去2ヶ月間でデルタプライムの2回目の重要な侵害を示しており、プロトコルとより広範なDeFiの世界における継続的なセキュリティ脆弱性を強調しています。
暗号通貨セキュリティ専門家は最近、違法な資金移動を可能にしたclaimRewardsコントラクトの脆弱性は、適切なコード監査とチェックによって修正できたと述べ、ほとんどのDeFiプロトコルの無防備な状態を批判しました。
セキュリティ研究者たちは、セキュリティ監査は、正しく使用すればリスクを最小限に抑えるための一連のオプションを提供すると述べています。しかし、重要な資金を扱うDeFiプロトコルにとって、コード監査は絶対的な安全性を保証するものではありません。
