Post DeltaPrime Hack wstrząsa branżą DeFi: 4,8 miliona dolarów stracone w wyniku exploita pojawił się po raz pierwszy na Coinpedia Fintech News
W niedawnym ataku, protokół pożyczkowy DeFi, DeltaPrime, stracił ponad 4,8 miliona dolarów w wyniku exploita obejmującego Arbitrum (ARB) i Avalanche (AVAX). Atak ten jest drugim dużym włamaniem na DeltaPrime w ciągu ostatnich dwóch miesięcy i podkreśla ciągłe problemy z bezpieczeństwem w tym protokole oraz w przemyśle DeFi ogólnie.
Haker został po raz pierwszy zgłoszony przez firmę zajmującą się bezpieczeństwem on-chain, PeckShield, która poinformowała, że napastnik zmodyfikował kontrakt „claimRewards” DeltaPrime. Ta luka umożliwiła przestępcy dokonanie oszukańczych działań i uzyskanie funduszy w wysokości około 4,8 miliona dolarów, wykorzystując eksploitację logiki kodu, która skutecznie ominęła ważne kontrole bezpieczeństwa.
Z perspektywy firmy napastnik wpłacił 1,3 miliona dolarów do LFJ (wcześniej Trader Joe) i zainwestował w farming $USDC na protokole Stargate. Aby zarządzać naruszeniem, DeltaPrime ogłosił wstrzymanie swojej działalności na sieciach Arbitrum i Avalanche.
Zespół protokołu twierdzi, że chociaż protokół jest wstrzymany na obu łańcuchach, ryzyko jest ograniczone, aby zapewnić interesariuszy, że obecnie to badają.
Przeczytaj również:
Tygodniowy raport o hakach kryptowalutowych: Morderstwo 4 milionów dolarów z Metawin i naruszenie konta X Wiz Khalify
,
Wrześniowe ryzyko ataków i luk w Deltaprime
Wcześniejszy incydent miał miejsce w połowie września, gdy protokół stracił 6 milionów dolarów z powodu wycieku prywatnych kluczy administratora. Ten atak oznacza drugie poważne naruszenie DeltaPrime w ciągu ostatnich dwóch miesięcy, co podkreśla trwające luki w bezpieczeństwie w tym protokole oraz w szerszym świecie DeFi.
Specjaliści ds. bezpieczeństwa kryptowalut ostatnio skrytykowali niechroniony status większości protokołów DeFi, stwierdzając, że luka w kontrakcie claimRewards, która umożliwiła nielegalne transfery funduszy, mogła być naprawiona dzięki odpowiednim audytom kodu i kontrolom.
Badacze bezpieczeństwa stwierdzili, że audyty bezpieczeństwa przedstawiają raczej zestaw opcji, które, gdy są stosowane poprawnie, minimalizują ryzyko. Dla protokołów DeFi zarządzających znacznymi funduszami, jednak audyt kodu nie gwarantuje absolutnego bezpieczeństwa.
