شركة DeltaPrime تخسر 4.75 مليون دولار في ثاني اختراق خلال شهرين

Written by
Translated by
Written on Nov 11, 2024
Reading time 1 minutes
  • Previous hack led to a $6 million loss in September.
  • Blockchain sleuths trace stolen funds to Ethereum address 0x56…634c.
  • DeltaPrime attracted $63 million in total value locked since its January 2023 launch.

تابع Invezz على Telegram وTwitter وGoogle الإخباري للحصول على تحديثات فورية >

تعرض بروتوكول التمويل اللامركزي DeltaPrime لاستغلال كبير هذا الاثنين، حيث تم سرقة 4.75 مليون دولار من الرموز من مجموعات متعددة على Arbitrum و Avalanche.

Advertisement

هل تبحث عن إشارات وتنبيهات من متداولين محترفين؟ اشترك في Invezz Signals™ مجانًا. يستغرق 2 دقيقة.

تم استغلال DeltaPrime للتو على Avalanche وArbitrum بمبلغ إجمالي (تقدير أولي) 4.75 مليون دولار. مع إيقاف البروتوكول مؤقتًا على كلتا السلسلتين، تم احتواء المخاطر. سنقدم تحديثات في أقرب وقت ممكن.

Advertisement

أكد محللو blockchain أن الهجوم يسلط الضوء على نقاط الضعف المستمرة في منصات DeFi وأعاد إشعال التدقيق حول تدابير الأمن الخاصة بـ DeltaPrime، خاصة بعد خرق سابق بقيمة 6 ملايين دولار في سبتمبر.

يُقال إن خرق 11 نوفمبر/تشرين الثاني نشأ عن خلل في عقد محول الطرفية الخاص بشركة DeltaPrime. وقد تعقبت شركة CertiK، وهي شركة تحليلات بلوكتشين بارزة، الأصول المسروقة إلى عنوان 0x56…634c، حيث تظل الأموال هناك حتى هذا التقرير.

#CertiKInsight 🚨 تم استنزاف العديد من مجموعات @DeltaPrimeDefi على Arbitrum، ويرجع ذلك على الأرجح إلى ثغرة أمنية في عقد محول المحيط، مما أدى إلى خسارة تبلغ حوالي 750 ألف دولار. معظم الأموال المسروقة موجودة في 0x56e7f67211683857ee31a1220827cac5cdaa634c كن يقظًا!

صورة

وبعد تأكيد من DeltaPrime، بدأ خبراء الأمن في استكشاف نقاط الضعف في البروتوكول والتشكيك في مدى كفاية تحديثات الأمان الأخيرة.

تمثل هذه الحادثة ثاني عملية اختراق كبيرة تتعرض لها DeltaPrime في شهرين، وهو نمط مثير للقلق بالنسبة للمستثمرين والمساهمين على حد سواء.

أثارت الهجمات السابقة تساؤلات حول أمن البروتوكول

Copy link to section

تم استهداف DeltaPrime، الذي تم إطلاقه على شبكة Avalanche في يناير 2023، سابقًا في سبتمبر، مما أدى إلى خسارة قدرها 6 ملايين دولار.

استغل هذا الهجوم ضعف أمان المفتاح الخاص، مما سمح للمتسللين بالسيطرة على مجموعة فارغة من المفاتيح المعرضة للخطر داخل البروتوكول.

ومنذ ذلك الحين، استمرت المخاوف الأمنية في ملاحقة DeltaPrime، خاصة وأن المنصات اللامركزية أصبحت بشكل متزايد عرضة للتهديدات السيبرانية المعقدة.

أدى الاختراق السابق إلى دفع البعض إلى التكهن بشأن بروتوكولات الأمان الخاصة بشركة DeltaPrime، حيث كشف المحقق المتخصص في تقنية البلوك تشين ZachXBT أن الشركة وظفت لفترة وجيزة موظفين من تكنولوجيا المعلومات من كوريا الشمالية.

وعلى الرغم من أن جميع الموظفين الذين تم تحديدهم قد تم إبعادهم من عمليات DeltaPrime منذ ذلك الحين، إلا أن هذه المصادفة أثارت تساؤلات حول أي روابط محتملة مع كيانات الجريمة الإلكترونية المنظمة في كوريا الشمالية.

لم يتبق أي دليل مباشر يربط الهجوم الأخير بهذه القوة العاملة على وجه الخصوص.

CertiK تسلط الضوء على الأموال المسروقة مع تعمق التحقيق

Copy link to section

أثار محللو Blockchain مخاوف بشأن نهج DeltaPrime في إدارة الأصول الرقمية عالية القيمة، خاصة في ضوء الخروقات الأمنية السابقة للمنصة.

قام محللون CertiK بتتبع 4.75 مليون دولار من الرموز المسروقة، والتي ظلت ثابتة في عنوان Ethereum 0x56…634c.

تشير بيانات CertiK إلى أن عقد محول المحيط الخاص بـ DeltaPrime، والذي كان يهدف إلى التفاعل مع المجمعات الخارجية على Arbitrum و Avalanche، احتوى على ثغرات أمنية حرجة استغلها المتسللون، مما يؤكد أهمية عمليات التدقيق الأمني الصارمة لبروتوكولات DeFi الناشئة.

وحثت شركة CertiK ومحللون آخرون شركة DeltaPrime على إصلاح بروتوكولاتها الأمنية وإجراء عمليات تدقيق شاملة لاستعادة ثقة المستثمرين.

دعت بعض شركات الأمن المنصات اللامركزية إلى اعتماد حلول أمنية متعددة الطبقات، وخاصة تلك التي تدير مجموعات سيولة كبيرة، مع تزايد تدقيق المستثمرين على أمن DeFi.

خلفية DeltaPrime

Copy link to section

منذ إنشائها، شهدت DeltaPrime نموًا سريعًا، حيث اجتذبت أكثر من 63 مليون دولار من القيمة الإجمالية المغلقة (TVL) ووفرت 20 مليون دولار من السيولة خلال عامها الأول.

تم إطلاق البروتوكول، بدعم من لاعبين بارزين في مجال blockchain مثل Avalanche و GSR Markets و Moonhill Capital و Uplift، في البداية مع توقعات عالية لتحويل التمويل اللامركزي.

ومع ذلك، مع وقوع هجومين كبيرين خلال أشهر، أصبحت ممارسات الأمن الخاصة بشركة DeltaPrime تحت ضغط كبير.

من المرجح أن يؤدي اختراق DeltaPrime إلى تكثيف الدعوات إلى بروتوكولات أمنية أكثر صرامة في DeFi، خاصة وأن القطاع يواجه تهديدات إلكترونية متزايدة التعقيد. يسلط الهجوم الأخير الضوء على التحدي المشترك لبروتوكولات DeFi – تحقيق التوازن بين النمو السريع واللامركزية مع الأمن القوي والإشراف.

وفي حين لم يكشف البروتوكول حتى الآن عن أي جهود للتعافي أو خطط التعويض، يتوقع المحللون أن تحتاج DeltaPrime إلى اتخاذ تدابير جوهرية لاستعادة ثقة المستخدمين، بما في ذلك عمليات التدقيق من قبل جهات خارجية وتعزيز طبقات أمان العقود.

أمن DeFi تحت الأضواء

Copy link to section

يعد الاستغلال الأخير لـ DeltaPrime بمثابة تذكير صارخ بالمخاطر المرتبطة بمنصات DeFi، والتي تعمل بإشراف مركزي ضئيل.

بالنسبة للمستثمرين والمستخدمين، تؤكد هذه الحوادث على أهمية فهم التدابير الأمنية لأي منصة DeFi.

على الرغم من أن اللامركزية توفر قدرًا أكبر من الاستقلالية، إلا أنها تقدم أيضًا تحديات أمنية فريدة من نوعها تتعلم منصات مثل DeltaPrime باستمرار كيفية التعامل معها.

مع استمرار تطور التمويل اللامركزي، ستكون بروتوكولات الأمن القوية ذات أهمية قصوى لضمان استمرارية القطاع على المدى الطويل.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.

Advertisement

Other content you may like