Пост DeltaPrime Hack потряс індустрію DeFi: 4,8 мільйона доларів втрачені через експлуатацію вперше з'явився на Coinpedia Fintech News
У нещодавній атаці кредитний DeFi протокол DeltaPrime втратив понад 4,8 мільйона доларів через експлуатацію, що охоплювала Arbitrum (ARB) та Avalanche (AVAX). Ця атака є другим великим зломом DeltaPrime за останні два місяці і підкреслює постійні проблеми з безпекою в протоколі та в індустрії DeFi загалом.
Злам вперше був зафіксований компанією PeckShield, яка займається безпекою на ланцюгу, яка повідомила, що зловмисник змінив контракт "claimRewards" DeltaPrime. Ця вразливість дозволила злочинцю вчиняти шахрайські дії та отримати кошти приблизно на 4,8 мільйона доларів за допомогою експлуатації логіки коду, яка ефективно обійшла важливі заходи безпеки.
З точки зору компанії, зловмисник вніс 1,3 мільйона доларів до LFJ (раніше Trader Joe) і інвестував у фермерство $USDC на протоколі Stargate. Щоб впоратися з порушенням, DeltaPrime оголосила про призупинення своїх активностей в мережах Arbitrum та Avalanche.
Команда протоколу стверджує, що, хоча протокол призупинено на обох ланцюгах, ризик контролюється, щоб заспокоїти зацікавлені сторони, що вони наразі займаються цим питанням.
Також читайте:
Щотижневий звіт про зломи криптовалют: Вбивство 4 мільйонів доларів з Metawin та злом акаунту Wiz Khalifa в X
,
Вересневий злам і ризики вразливостей DeltaPrime
Попередній випадок стався в середині вересня, коли протокол втратив 6 мільйонів доларів через витік приватних ключів адміністратора. Ця атака стала другим значним зломом DeltaPrime за останні два місяці, що підкреслює постійні вразливості в безпеці протоколу та ширшому світі DeFi.
Спеціалісти з безпеки криптовалют нещодавно критикували незахищений статус більшості DeFi протоколів, заявивши, що вразливість контракту claimRewards, яка дозволила незаконні перекази коштів, могла бути виправлена за допомогою належних аудитів коду та перевірок.
Дослідники безпеки заявили, що аудити безпеки радше представляють набір варіантів, які, коли їх використовують правильно, мінімізують ризики. Для протоколів DeFi, які обробляють значні кошти, однак, аудит коду не гарантує абсолютної безпеки.
