DeltaPrime taber $4,75 millioner i andet hack inden for to måneder

DeltaPrime, en decentral finansiel protokol, led en betydelig udnyttelse denne mandag, med $4,75 millioner i tokens, der angiveligt blev stjålet fra flere pools på Arbitrum og Avalanche.

Angrebet, bekræftet af blockchain-analytikere, fremhæver igangværende sårbarheder i DeFi-platforme og har genoptaget undersøgelsen omkring DeltaPrimes sikkerhedsforanstaltninger, især efter et tidligere brud på $6 millioner i september.

Bruddet den 11. november skyldtes angiveligt en fejl i DeltaPrimes periferiadapterkontrakt. CertiK, et fremtrædende blockchain-analysefirma, sporede de stjålne aktiver til en adresse, 0x56…634c, hvor midlerne forbliver fra denne rapport.

Efter bekræftelse fra DeltaPrime begyndte sikkerhedseksperter at udforske protokollens sårbarheder og stille spørgsmålstegn ved tilstrækkeligheden af dens seneste sikkerhedsopdateringer.

Denne hændelse markerer det andet væsentlige hack DeltaPrime har oplevet på to måneder, et bekymrende mønster for både investorer og bidragydere.

Tidligere angreb rejser spørgsmål om protokolsikkerhed

DeltaPrime, som blev lanceret på Avalanche-netværket i januar 2023, var tidligere målrettet i september, hvilket resulterede i et tab på 6 millioner dollars.

Dette angreb udnyttede svag privat nøglesikkerhed, hvilket gjorde det muligt for hackere at få kontrol over en tom sårbar pulje i protokollen.

Siden da har sikkerhedsproblemer fortsat fulgt DeltaPrime, især da decentraliserede platforme i stigende grad finder sig selv sårbare over for sofistikerede cybertrusler.

Det tidligere brud fik nogle til at spekulere i DeltaPrimes sikkerhedsprotokoller, da blockchain-udøveren ZachXBT afslørede, at virksomheden kortvarigt havde ansat nordkoreansk it-personale.

Selvom alle markerede medarbejdere siden er blevet fjernet fra DeltaPrimes aktiviteter, har sammenfaldet rejst spørgsmål om eventuelle potentielle forbindelser til organiserede cyberkriminalitetsenheder i Nordkorea.

Der er stadig ingen direkte beviser, der forbinder det nylige angreb med netop denne arbejdsstyrke.

CertiK markerer stjålne midler, efterhånden som sonden bliver dybere

Blockchain-analytikere har rejst bekymringer vedrørende DeltaPrimes tilgang til at administrere digitale aktiver af høj værdi, især i betragtning af platformens tidligere sikkerhedsbrud.

CertiK-analytikere sporede de 4,75 millioner dollars i stjålne tokens, som forbliver statiske i Ethereum-adressen 0x56…634c.

CertiKs data tyder på, at DeltaPrimes periferiadapterkontrakt, der var beregnet til at interagere med eksterne puljer på Arbitrum og Avalanche, indeholdt kritiske sårbarheder, som hackerne udnyttede, hvilket understreger vigtigheden af strenge sikkerhedsrevisioner for nye DeFi-protokoller.

CertiK og andre analytikere opfordrer DeltaPrime til at revidere sine sikkerhedsprotokoller og udføre omfattende revisioner for at genoprette investorernes tillid.

Nogle sikkerhedsfirmaer har slået til lyd for decentraliserede platforme til at indføre flerlags sikkerhedsløsninger, især dem, der administrerer betydelige likviditetspuljer, efterhånden som investorernes kontrol med DeFi-sikkerhed øges.

DeltaPrimes baggrund

Siden starten har DeltaPrime oplevet hurtig vækst og har tiltrukket over $63 millioner i total value locked (TVL) og leveret $20 millioner i likviditet inden for det første år.

Protokollen, bakket op af prominente blockchain-spillere som Avalanche, GSR Markets, Moonhill Capital og Uplift, blev oprindeligt lanceret med høje forventninger til at transformere decentraliseret finans.

Men med to store angreb inden for måneder er DeltaPrimes sikkerhedspraksis under betydeligt pres.

DeltaPrime-bruddet vil sandsynligvis intensivere opfordringerne til strammere sikkerhedsprotokoller i DeFi, især da sektoren kæmper med stadig mere komplekse cybertrusler. Det seneste angreb fremhæver en fælles udfordring for DeFi-protokoller – balancering af hurtig vækst og decentralisering med robust sikkerhed og overvågning.

Selvom protokollen endnu ikke har afsløret nogen genopretningsbestræbelser eller kompensationsplaner, spekulerer analytikere i, at DeltaPrime bliver nødt til at tage væsentlige foranstaltninger for at genvinde brugertilliden, herunder tredjepartsrevisioner og forbedrede kontraktsikkerhedslag.

DeFi-sikkerhed i søgelyset

DeltaPrimes nylige udnyttelse tjener som en skarp påmindelse om de risici, der er forbundet med DeFi-platforme, som opererer med minimalt centralt tilsyn.

For investorer og brugere understreger disse hændelser vigtigheden af at forstå sikkerhedsforanstaltningerne for enhver DeFi-platform.

Mens decentralisering giver større autonomi, giver det også unikke sikkerhedsudfordringer, som platforme som DeltaPrime løbende lærer at navigere i.

Efterhånden som decentraliseret finans fortsætter med at udvikle sig, vil robuste sikkerhedsprotokoller være altafgørende for at sikre sektorens langsigtede levedygtighed.