DeltaPrime黑客事件震撼DeFi行业:480万美元因漏洞损失首次出现在Coinpedia金融科技新闻上。
在最近的攻击中,一个借贷DeFi协议DeltaPrime通过针对Arbitrum (ARB)和Avalanche (AVAX)的漏洞损失超过480万美元。这次攻击是DeltaPrime在过去两个月内遭遇的第二次重大黑客事件,突显了该协议及整个DeFi行业的持续安全问题。
这次黑客事件最早由链上安全公司PeckShield报告,该公司表示攻击者修改了DeltaPrime的“claimRewards”合约。这一弱点使得罪犯能够从事诈骗活动,并利用代码逻辑漏洞获得约480万美元的资金,这有效绕过了重要的安全控制。
从该公司的角度来看,攻击者向LFJ(之前的Trader Joe)存入了130万美元并在Stargate协议上投资了$USDC进行农业操作。为了应对这次入侵,DeltaPrime在Arbitrum和Avalanche网络上宣布暂停其活动。
该协议的团队声称,虽然协议在两条链上都已暂停,但风险已被控制,以安抚利益相关者,让他们知道他们目前正在调查此事。
另请参阅:
每周加密黑客报告:Metawin的400万美元被谋杀及Wiz Khalifa的X帐户遭到入侵
,
九月黑客和Deltaprime的漏洞风险
之前的事件发生在九月中旬,当时该协议损失了600万美元,因为一名管理员的私钥被泄露。这次攻击标志著DeltaPrime在过去两个月内的第二次重大漏洞,突显了该协议及更广泛DeFi世界的持续安全漏洞。
加密安全专家最近批评大多数DeFi协议的无保护状态,指出声明奖励合约的漏洞使非法资金转移成为可能,而这一问题本可以通过适当的代码审计和检查来修复。
安全研究人员表示,安全审计实际上提供了一组选项,当正确使用时,可以最小化风险。然而,对于处理大量资金的DeFi协议来说,代码审计并不能保证绝对安全。
