Пост о хаке DeltaPrime потрясает индустрию DeFi: потеряно 4,8 миллиона долларов из-за эксплуатации
В недавней атаке DeFi-протокол кредитования DeltaPrime потерял более 4,8 миллиона долларов из-за эксплуатации, затрагивающей Arbitrum (ARB) и Avalanche (AVAX). Эта атака является второй крупной хакерской атакой на DeltaPrime за последние два месяца и подчеркивает продолжающиеся проблемы с безопасностью в протоколе и в индустрии DeFi в целом.
Хак впервые был зарегистрирован компанией по безопасности на блокчейне PeckShield, которая сообщила, что злоумышленник изменил контракт DeltaPrime «claimRewards». Эта уязвимость позволила правонарушителю совершать мошеннические действия и получить средства примерно на 4,8 миллиона долларов, используя эксплуатацию логики кода, которая эффективно обошла важные меры безопасности.
С точки зрения компании, злоумышленник вложил 1,3 миллиона долларов в LFJ (ранее Trader Joe) и инвестировал в фарминг $USDC на протоколе Stargate. Чтобы управлять нарушением, DeltaPrime объявил о приостановке своей деятельности в сетях Arbitrum и Avalanche.
Команда протокола заявила, что пока протокол приостановлен на обеих цепочках, риск сдержан, чтобы успокоить заинтересованные стороны, что они в настоящее время занимаются этим вопросом.
Также читайте:
Еженедельный отчет о хакерах в криптовалюте: убийство 4 миллионов долларов от Metawin и нарушение аккаунта Wiz Khalifa в X
,
Сентябрьские атаки и уязвимости Deltaprime
Ранее произошел инцидент в середине сентября, когда протокол потерял 6 миллионов долларов из-за утечки личных ключей администратора. Эта атака становится вторым значительным нарушением DeltaPrime за последние два месяца, что подчеркивает продолжающиеся уязвимости безопасности внутри протокола и широкой экосистемы DeFi.
Специалисты по безопасности криптовалют недавно раскритиковали незащищенный статус большинства DeFi-протоколов, заявив, что уязвимость контракта claimRewards, которая позволила осуществить незаконные переводы средств, могла быть устранена с помощью надлежащих аудитов кода и проверок.
Исследователи по безопасности заявили, что аудиты безопасности скорее представляют собой набор вариантов, которые, при правильном использовании, минимизируют риски. Однако для DeFi-протоколов, обрабатывающих значительные средства, аудит кода не гарантирует абсолютную безопасность.
