Bài viết DeltaPrime Hack Lay Chuyển Ngành DeFi: 4.8 triệu đô la mất vì lỗ hổng lần đầu tiên xuất hiện trên Coinpedia Fintech News
Trong một cuộc tấn công gần đây, một giao thức DeFi cho vay, DeltaPrime đã mất hơn 4.8 triệu đô la thông qua một lỗ hổng liên quan đến Arbitrum (ARB) và Avalanche (AVAX). Cuộc tấn công này là vụ hack lớn thứ hai trên DeltaPrime trong vòng hai tháng qua và nhấn mạnh các vấn đề an ninh liên tục trong giao thức và ngành DeFi nói chung.
Cuộc hack được báo cáo lần đầu bởi công ty bảo mật on-chain PeckShield, cho biết rằng kẻ tấn công đã sửa đổi hợp đồng “claimRewards” của DeltaPrime. Sự yếu kém này đã cho phép kẻ phạm tội thực hiện các hoạt động gian lận và lấy được khoảng 4.8 triệu đô la bằng cách sử dụng một lỗ hổng logic mã mà hiệu quả đã vượt qua các kiểm soát an ninh quan trọng.
Từ quan điểm của công ty, kẻ tấn công đã gửi 1.3 triệu đô la vào LFJ (trước đây là Trader Joe) và đầu tư vào việc canh tác $USDC trên giao thức Stargate. Để quản lý lỗ hổng, DeltaPrime đã công bố dừng hoạt động của mình trên các mạng Arbitrum và Avalanche.
Đội ngũ của giao thức cho biết rằng trong khi giao thức đang tạm dừng trên cả hai chuỗi, rủi ro được kiểm soát để trấn an các bên liên quan rằng họ hiện đang xem xét vấn đề này.
Cũng xem:
Báo cáo Hack Tiền Điện Tử Hàng Tuần: Vụ Giết Người 4 triệu đô la từ Metawin và sự xâm phạm tài khoản X của Wiz Khalifa
,
Rủi ro tấn công và lỗ hổng tháng 9 của Deltaprime
Vụ trước đó là một sự cố giữa tháng 9 khi giao thức mất 6 triệu đô la vì khóa riêng của một quản trị viên bị rò rỉ. Cuộc tấn công này đánh dấu lỗ hổng đáng kể thứ hai của DeltaPrime trong vòng hai tháng qua, điều này làm nổi bật các lỗ hổng an ninh đang diễn ra trong giao thức và thế giới DeFi rộng lớn hơn.
Các chuyên gia bảo mật tiền điện tử gần đây đã chỉ trích trạng thái không được bảo vệ của hầu hết các giao thức DeFi bằng cách tuyên bố rằng lỗ hổng hợp đồng claimRewards, cho phép chuyển tiền trái phép, có thể đã được khắc phục với các cuộc kiểm toán và kiểm tra mã hợp lệ.
Các nhà nghiên cứu bảo mật đã nói rằng các cuộc kiểm toán bảo mật thực sự cung cấp một tập hợp các tùy chọn mà khi được sử dụng đúng cách, sẽ giảm thiểu rủi ro. Đối với các giao thức DeFi xử lý các quỹ lớn, tuy nhiên, một cuộc kiểm toán mã không đảm bảo an toàn tuyệt đối.
