شركة DeltaPrime تخسر 4.75 مليون دولار في ثاني اختراق خلال شهرين

تعرض بروتوكول التمويل اللامركزي DeltaPrime لاستغلال كبير هذا الاثنين، حيث تم سرقة 4.75 مليون دولار من الرموز من مجموعات متعددة على Arbitrum و Avalanche.

أكد محللو blockchain أن الهجوم يسلط الضوء على نقاط الضعف المستمرة في منصات DeFi وأعاد إشعال التدقيق حول تدابير الأمن الخاصة بـ DeltaPrime، خاصة بعد خرق سابق بقيمة 6 ملايين دولار في سبتمبر.

يُقال إن خرق 11 نوفمبر/تشرين الثاني نشأ عن خلل في عقد محول الطرفية الخاص بشركة DeltaPrime. وقد تعقبت شركة CertiK، وهي شركة تحليلات بلوكتشين بارزة، الأصول المسروقة إلى عنوان 0x56…634c، حيث تظل الأموال هناك حتى هذا التقرير.

وبعد تأكيد من DeltaPrime، بدأ خبراء الأمن في استكشاف نقاط الضعف في البروتوكول والتشكيك في مدى كفاية تحديثات الأمان الأخيرة.

تمثل هذه الحادثة ثاني عملية اختراق كبيرة تتعرض لها DeltaPrime في شهرين، وهو نمط مثير للقلق بالنسبة للمستثمرين والمساهمين على حد سواء.

أثارت الهجمات السابقة تساؤلات حول أمن البروتوكول

تم استهداف DeltaPrime، الذي تم إطلاقه على شبكة Avalanche في يناير 2023، سابقًا في سبتمبر، مما أدى إلى خسارة قدرها 6 ملايين دولار.

استغل هذا الهجوم ضعف أمان المفتاح الخاص، مما سمح للمتسللين بالسيطرة على مجموعة فارغة من المفاتيح المعرضة للخطر داخل البروتوكول.

ومنذ ذلك الحين، استمرت المخاوف الأمنية في ملاحقة DeltaPrime، خاصة وأن المنصات اللامركزية أصبحت بشكل متزايد عرضة للتهديدات السيبرانية المعقدة.

أدى الاختراق السابق إلى دفع البعض إلى التكهن بشأن بروتوكولات الأمان الخاصة بشركة DeltaPrime، حيث كشف المحقق المتخصص في تقنية البلوك تشين ZachXBT أن الشركة وظفت لفترة وجيزة موظفين من تكنولوجيا المعلومات من كوريا الشمالية.

وعلى الرغم من أن جميع الموظفين الذين تم تحديدهم قد تم إبعادهم من عمليات DeltaPrime منذ ذلك الحين، إلا أن هذه المصادفة أثارت تساؤلات حول أي روابط محتملة مع كيانات الجريمة الإلكترونية المنظمة في كوريا الشمالية.

لم يتبق أي دليل مباشر يربط الهجوم الأخير بهذه القوة العاملة على وجه الخصوص.

CertiK تسلط الضوء على الأموال المسروقة مع تعمق التحقيق

أثار محللو Blockchain مخاوف بشأن نهج DeltaPrime في إدارة الأصول الرقمية عالية القيمة، خاصة في ضوء الخروقات الأمنية السابقة للمنصة.

قام محللون CertiK بتتبع 4.75 مليون دولار من الرموز المسروقة، والتي ظلت ثابتة في عنوان Ethereum 0x56…634c.

تشير بيانات CertiK إلى أن عقد محول المحيط الخاص بـ DeltaPrime، والذي كان يهدف إلى التفاعل مع المجمعات الخارجية على Arbitrum و Avalanche، احتوى على ثغرات أمنية حرجة استغلها المتسللون، مما يؤكد أهمية عمليات التدقيق الأمني الصارمة لبروتوكولات DeFi الناشئة.

وحثت شركة CertiK ومحللون آخرون شركة DeltaPrime على إصلاح بروتوكولاتها الأمنية وإجراء عمليات تدقيق شاملة لاستعادة ثقة المستثمرين.

دعت بعض شركات الأمن المنصات اللامركزية إلى اعتماد حلول أمنية متعددة الطبقات، وخاصة تلك التي تدير مجموعات سيولة كبيرة، مع تزايد تدقيق المستثمرين على أمن DeFi.

خلفية DeltaPrime

منذ إنشائها، شهدت DeltaPrime نموًا سريعًا، حيث اجتذبت أكثر من 63 مليون دولار من القيمة الإجمالية المغلقة (TVL) ووفرت 20 مليون دولار من السيولة خلال عامها الأول.

تم إطلاق البروتوكول، بدعم من لاعبين بارزين في مجال blockchain مثل Avalanche و GSR Markets و Moonhill Capital و Uplift، في البداية مع توقعات عالية لتحويل التمويل اللامركزي.

ومع ذلك، مع وقوع هجومين كبيرين خلال أشهر، أصبحت ممارسات الأمن الخاصة بشركة DeltaPrime تحت ضغط كبير.

من المرجح أن يؤدي اختراق DeltaPrime إلى تكثيف الدعوات إلى بروتوكولات أمنية أكثر صرامة في DeFi، خاصة وأن القطاع يواجه تهديدات إلكترونية متزايدة التعقيد. يسلط الهجوم الأخير الضوء على التحدي المشترك لبروتوكولات DeFi - تحقيق التوازن بين النمو السريع واللامركزية مع الأمن القوي والإشراف.

وفي حين لم يكشف البروتوكول حتى الآن عن أي جهود للتعافي أو خطط التعويض، يتوقع المحللون أن تحتاج DeltaPrime إلى اتخاذ تدابير جوهرية لاستعادة ثقة المستخدمين، بما في ذلك عمليات التدقيق من قبل جهات خارجية وتعزيز طبقات أمان العقود.

أمن DeFi تحت الأضواء

يعد الاستغلال الأخير لـ DeltaPrime بمثابة تذكير صارخ بالمخاطر المرتبطة بمنصات DeFi، والتي تعمل بإشراف مركزي ضئيل.

بالنسبة للمستثمرين والمستخدمين، تؤكد هذه الحوادث على أهمية فهم التدابير الأمنية لأي منصة DeFi.

على الرغم من أن اللامركزية توفر قدرًا أكبر من الاستقلالية، إلا أنها تقدم أيضًا تحديات أمنية فريدة من نوعها تتعلم منصات مثل DeltaPrime باستمرار كيفية التعامل معها.

مع استمرار تطور التمويل اللامركزي، ستكون بروتوكولات الأمن القوية ذات أهمية قصوى لضمان استمرارية القطاع على المدى الطويل.