O post Hack da DeltaPrime Abala a Indústria DeFi: $4,8 Milhões Perdidos para Exploração apareceu primeiro no Coinpedia Fintech News
Em um ataque recente, um protocolo DeFi de empréstimos, DeltaPrime, perdeu mais de $4,8 milhões através de uma exploração cobrindo Arbitrum (ARB) e Avalanche (AVAX). Este ataque é o segundo grande hack na DeltaPrime nos últimos dois meses e ressalta as contínuas questões de segurança dentro do protocolo e da indústria DeFi em geral.
O hack foi primeiro relatado pela empresa de segurança on-chain PeckShield, que disse que o atacante modificou o contrato 'claimRewards' da DeltaPrime. Essa fraqueza permitiu que o infrator cometesse atividades fraudulentas e obtivesse fundos de cerca de $4,8 milhões usando uma exploração de lógica de código que efetivamente contornou controles de segurança importantes.
Do ponto de vista da empresa, o atacante depositou $1,3 milhão na LFJ (anteriormente Trader Joe) e investiu na agricultura de $USDC no protocolo Stargate. Para gerenciar a violação, a DeltaPrime revelou uma interrupção em suas atividades nas redes Arbitrum e Avalanche.
A equipe do protocolo afirmou que, embora o protocolo esteja pausado em ambas as cadeias, o risco está contido para tranquilizar as partes interessadas de que estão atualmente investigando.
Leia também:
Relatório Semanal de Hacks de Criptomoedas: O Assassinato de $4 Milhões de Metawin e a Violação da Conta X de Wiz Khalifa
,
Riscos de Hack e Vulnerabilidade de Setembro da Deltaprime
O anterior foi um incidente em meados de setembro, quando o protocolo perdeu $6 milhões porque as chaves privadas de um administrador foram vazadas. Este ataque marca a segunda violação significativa da DeltaPrime nos últimos dois meses, o que destaca as vulnerabilidades de segurança em andamento dentro do protocolo e do mundo DeFi mais amplo.
Especialistas em segurança de criptomoedas recentemente criticaramm o status desprotegido da maioria dos protocolos DeFi, afirmando que a vulnerabilidade do contrato claimRewards, que permitiu transferências ilícitas de fundos, poderia ter sido corrigida com auditorias de código e verificações adequadas.
Pesquisadores de segurança afirmaram que auditorias de segurança apresentam um conjunto de opções que, quando usadas corretamente, minimizam os riscos. Para os protocolos DeFi que lidam com fundos significativos, no entanto, uma auditoria de código não garante segurança absoluta.
