DeltaPrime taber $4,75 millioner i andet hack inden for to måneder
Advertisement
- Previous hack led to a $6 million loss in September.
- Blockchain sleuths trace stolen funds to Ethereum address 0x56…634c.
- DeltaPrime attracted $63 million in total value locked since its January 2023 launch.
Følg Invezz på Telegram, Twitter og Google Nyheder for de seneste opdateringer >
DeltaPrime, en decentral finansiel protokol, led en betydelig udnyttelse denne mandag, med $4,75 millioner i tokens, der angiveligt blev stjålet fra flere pools på Arbitrum og Avalanche.
Advertisement
Er du på udkig efter signaler og advarsler fra professionelle handlere? Tilmeld dig Invezz Signals™ GRATIS. Det tager 2 minutter.
DeltaPrime blev netop udnyttet på Avalanche og Arbitrum for i alt (oprindeligt estimat) $4,75 mm. Når protokollen er sat på pause på begge kæder, er risikoen indeholdt. Vi vil give opdateringer hurtigst muligt.
Advertisement
Angrebet, bekræftet af blockchain-analytikere, fremhæver igangværende sårbarheder i DeFi-platforme og har genoptaget undersøgelsen omkring DeltaPrimes sikkerhedsforanstaltninger, især efter et tidligere brud på $6 millioner i september.
Bruddet den 11. november skyldtes angiveligt en fejl i DeltaPrimes periferiadapterkontrakt. CertiK, et fremtrædende blockchain-analysefirma, sporede de stjålne aktiver til en adresse, 0x56…634c, hvor midlerne forbliver fra denne rapport.
#CertiKInsight 🚨 Flere @DeltaPrimeDefi- puljer på Arbitrum blev drænet, sandsynligvis på grund af sårbarhed i periferiadapterkontrakten, hvilket resulterede i et tab på omkring $750K. Størstedelen af den stjålne fond er på 0x56e7f67211683857ee31a1220827cac5cdaa634c Hold vagt!
Efter bekræftelse fra DeltaPrime begyndte sikkerhedseksperter at udforske protokollens sårbarheder og stille spørgsmålstegn ved tilstrækkeligheden af dens seneste sikkerhedsopdateringer.
Denne hændelse markerer det andet væsentlige hack DeltaPrime har oplevet på to måneder, et bekymrende mønster for både investorer og bidragydere.
Tidligere angreb rejser spørgsmål om protokolsikkerhed
Copy link to sectionDeltaPrime, som blev lanceret på Avalanche-netværket i januar 2023, var tidligere målrettet i september, hvilket resulterede i et tab på 6 millioner dollars.
Dette angreb udnyttede svag privat nøglesikkerhed, hvilket gjorde det muligt for hackere at få kontrol over en tom sårbar pulje i protokollen.
Siden da har sikkerhedsproblemer fortsat fulgt DeltaPrime, især da decentraliserede platforme i stigende grad finder sig selv sårbare over for sofistikerede cybertrusler.
Det tidligere brud fik nogle til at spekulere i DeltaPrimes sikkerhedsprotokoller, da blockchain-udøveren ZachXBT afslørede, at virksomheden kortvarigt havde ansat nordkoreansk it-personale.
Selvom alle markerede medarbejdere siden er blevet fjernet fra DeltaPrimes aktiviteter, har sammenfaldet rejst spørgsmål om eventuelle potentielle forbindelser til organiserede cyberkriminalitetsenheder i Nordkorea.
Der er stadig ingen direkte beviser, der forbinder det nylige angreb med netop denne arbejdsstyrke.
CertiK markerer stjålne midler, efterhånden som sonden bliver dybere
Copy link to sectionBlockchain-analytikere har rejst bekymringer vedrørende DeltaPrimes tilgang til at administrere digitale aktiver af høj værdi, især i betragtning af platformens tidligere sikkerhedsbrud.
CertiK-analytikere sporede de 4,75 millioner dollars i stjålne tokens, som forbliver statiske i Ethereum-adressen 0x56…634c.
CertiKs data tyder på, at DeltaPrimes periferiadapterkontrakt, der var beregnet til at interagere med eksterne puljer på Arbitrum og Avalanche, indeholdt kritiske sårbarheder, som hackerne udnyttede, hvilket understreger vigtigheden af strenge sikkerhedsrevisioner for nye DeFi-protokoller.
CertiK og andre analytikere opfordrer DeltaPrime til at revidere sine sikkerhedsprotokoller og udføre omfattende revisioner for at genoprette investorernes tillid.
Nogle sikkerhedsfirmaer har slået til lyd for decentraliserede platforme til at indføre flerlags sikkerhedsløsninger, især dem, der administrerer betydelige likviditetspuljer, efterhånden som investorernes kontrol med DeFi-sikkerhed øges.
DeltaPrimes baggrund
Copy link to sectionSiden starten har DeltaPrime oplevet hurtig vækst og har tiltrukket over $63 millioner i total value locked (TVL) og leveret $20 millioner i likviditet inden for det første år.
Protokollen, bakket op af prominente blockchain-spillere som Avalanche, GSR Markets, Moonhill Capital og Uplift, blev oprindeligt lanceret med høje forventninger til at transformere decentraliseret finans.
Men med to store angreb inden for måneder er DeltaPrimes sikkerhedspraksis under betydeligt pres.
DeltaPrime-bruddet vil sandsynligvis intensivere opfordringerne til strammere sikkerhedsprotokoller i DeFi, især da sektoren kæmper med stadig mere komplekse cybertrusler. Det seneste angreb fremhæver en fælles udfordring for DeFi-protokoller – balancering af hurtig vækst og decentralisering med robust sikkerhed og overvågning.
Selvom protokollen endnu ikke har afsløret nogen genopretningsbestræbelser eller kompensationsplaner, spekulerer analytikere i, at DeltaPrime bliver nødt til at tage væsentlige foranstaltninger for at genvinde brugertilliden, herunder tredjepartsrevisioner og forbedrede kontraktsikkerhedslag.
DeFi-sikkerhed i søgelyset
Copy link to sectionDeltaPrimes nylige udnyttelse tjener som en skarp påmindelse om de risici, der er forbundet med DeFi-platforme, som opererer med minimalt centralt tilsyn.
For investorer og brugere understreger disse hændelser vigtigheden af at forstå sikkerhedsforanstaltningerne for enhver DeFi-platform.
Mens decentralisering giver større autonomi, giver det også unikke sikkerhedsudfordringer, som platforme som DeltaPrime løbende lærer at navigere i.
Efterhånden som decentraliseret finans fortsætter med at udvikle sig, vil robuste sikkerhedsprotokoller være altafgørende for at sikre sektorens langsigtede levedygtighed.
Denne artikel er oversat fra engelsk ved hjælp af AI-værktøjer, og derefter korrekturlæst og redigeret af en lokal oversætter.
Advertisement
Vil du have letforståelige signaler krypto-, forex- og aktiehandelssignaler? Gør det enkelt at handle ved at kopiere vores team af professionelle handlende. Konsekvente resultater. Tilmeld dig i dag på Invezz Signals™.