DeltaPrime verliert 4,75 Millionen Dollar beim zweiten Hack innerhalb von zwei Monaten

DeltaPrime, ein dezentralisiertes Finanzprotokoll, war am Montag Opfer eines schwerwiegenden Angriffs. Berichten zufolge wurden Token im Wert von 4,75 Millionen US-Dollar aus mehreren Pools auf Arbitrum und Avalanche gestohlen.

Der von Blockchain-Analysten bestätigte Angriff zeigt die bestehenden Schwachstellen von DeFi-Plattformen auf und hat die Sicherheitsmaßnahmen von DeltaPrime erneut ins Visier genommen, insbesondere nach einem früheren Datendiebstahl im September, bei dem es zu einem Datendiebstahl im Wert von 6 Millionen US-Dollar kam.

Der Datendiebstahl am 11. November war Berichten zufolge auf einen Fehler im Peripherieadaptervertrag von DeltaPrime zurückzuführen. CertiK, ein bekanntes Blockchain-Analyseunternehmen, konnte die gestohlenen Vermögenswerte bis zu einer Adresse, 0x56…634c, zurückverfolgen, wo sich die Gelder zum Zeitpunkt dieses Berichts noch befanden.

Nach der Bestätigung durch DeltaPrime begannen Sicherheitsexperten, die Schwachstellen des Protokolls zu untersuchen und die Angemessenheit der jüngsten Sicherheitsupdates in Frage zu stellen.

Bei diesem Vorfall handelt es sich bereits um den zweiten größeren Hackerangriff auf DeltaPrime innerhalb von zwei Monaten – ein beunruhigendes Muster für Investoren und Mitwirkende gleichermaßen.

Frühere Angriffe werfen Fragen zur Protokollsicherheit auf

DeltaPrime, das im Januar 2023 im Avalanche-Netzwerk eingeführt wurde, war bereits im September ins Visier geraten, was zu einem Verlust von 6 Millionen US-Dollar führte.

Bei diesem Angriff wurde die schwache Sicherheit des privaten Schlüssels ausgenutzt, wodurch Hacker die Kontrolle über einen leeren, anfälligen Pool innerhalb des Protokolls erlangen konnten.

Seitdem bestehen bei DeltaPrime weiterhin Sicherheitsbedenken, insbesondere weil dezentrale Plattformen zunehmend anfällig für komplexe Cyberbedrohungen sind.

Der vorherige Verstoß führte zu Spekulationen über die Sicherheitsprotokolle von DeltaPrime, da der Blockchain-Detektiv ZachXBT enthüllte, dass das Unternehmen kurzzeitig nordkoreanisches IT-Personal beschäftigt hatte.

Obwohl alle betroffenen Mitarbeiter inzwischen aus dem Betrieb von DeltaPrime entfernt wurden, wirft dieser Zufall Fragen über mögliche Verbindungen zu organisierter Cyberkriminalität in Nordkorea auf.

Es liegen weiterhin keine direkten Beweise dafür vor, dass der jüngste Angriff mit dieser konkreten Belegschaft in Verbindung gebracht wird.

CertiK weist auf gestohlene Gelder hin, während Ermittlungen verschärft werden

Blockchain-Analysten haben Bedenken hinsichtlich des Ansatzes von DeltaPrime bei der Verwaltung hochwertiger digitaler Vermögenswerte geäußert, insbesondere angesichts der früheren Sicherheitsverletzungen der Plattform.

Die Analysten von CertiK verfolgten die gestohlenen Token im Wert von 4,75 Millionen US-Dollar, die weiterhin statisch unter der Ethereum-Adresse 0x56…634c verbleiben.

Die Daten von CertiK deuten darauf hin, dass der Peripherieadaptervertrag von DeltaPrime, der für die Interaktion mit externen Pools auf Arbitrum und Avalanche vorgesehen ist, kritische Schwachstellen aufwies, die von den Hackern ausgenutzt wurden. Dies unterstreicht die Bedeutung strenger Sicherheitsprüfungen für neue DeFi-Protokolle.

CertiK und andere Analysten fordern DeltaPrime auf, seine Sicherheitsprotokolle zu überarbeiten und umfassende Audits durchzuführen, um das Vertrauen der Anleger wiederherzustellen.

Da die Anleger die Sicherheit von DeFi zunehmend genauer prüfen, plädieren einige Sicherheitsfirmen dafür, dass dezentrale Plattformen mehrschichtige Sicherheitslösungen einführen. Dies gilt insbesondere für solche, die große Liquiditätspools verwalten.

Der Hintergrund von DeltaPrime

Seit seiner Gründung hat DeltaPrime ein schnelles Wachstum erlebt und innerhalb des ersten Jahres einen Gesamtwert (TVL) von über 63 Millionen US-Dollar angezogen und 20 Millionen US-Dollar an Liquidität bereitgestellt.

Das Protokoll, das von namhaften Blockchain-Akteuren wie Avalanche, GSR Markets, Moonhill Capital und Uplift unterstützt wird, wurde ursprünglich mit großen Erwartungen hinsichtlich einer Transformation des dezentralen Finanzwesens eingeführt.

Aufgrund zweier größerer Angriffe innerhalb weniger Monate stehen die Sicherheitspraktiken von DeltaPrime jedoch unter erheblichem Druck.

Der DeltaPrime-Angriff dürfte die Forderungen nach strengeren Sicherheitsprotokollen in DeFi verstärken, insbesondere da der Sektor mit zunehmend komplexen Cyberbedrohungen zu kämpfen hat. Der jüngste Angriff verdeutlicht eine gemeinsame Herausforderung für DeFi-Protokolle – die Balance zwischen schnellem Wachstum und Dezentralisierung mit robuster Sicherheit und Kontrolle.

Obwohl im Protokoll noch keine Wiederherstellungsbemühungen oder Entschädigungspläne offengelegt wurden, gehen Analysten davon aus, dass DeltaPrime erhebliche Maßnahmen ergreifen muss, um das Vertrauen der Benutzer zurückzugewinnen. Dazu gehören Audits durch Dritte und verbesserte Vertragssicherheitsebenen.

DeFi-Sicherheit im Rampenlicht

Der jüngste Exploit von DeltaPrime ist eine eindringliche Erinnerung an die Risiken, die mit DeFi-Plattformen verbunden sind, die mit minimaler zentraler Aufsicht operieren.

Für Investoren und Benutzer unterstreichen diese Vorfälle, wie wichtig es ist, die Sicherheitsmaßnahmen jeder DeFi-Plattform zu verstehen.

Zwar bietet die Dezentralisierung eine größere Autonomie, bringt aber auch einzigartige Sicherheitsherausforderungen mit sich, die Plattformen wie DeltaPrime kontinuierlich zu meistern lernen.

Da sich das dezentrale Finanzwesen ständig weiterentwickelt, sind robuste Sicherheitsprotokolle von größter Bedeutung, um die langfristige Lebensfähigkeit des Sektors zu gewährleisten.