DeltaPrime menettää 4,75 miljoonaa dollaria toisessa hakkeroinnissa kahden kuukauden sisällä

Written by
Translated by
Written on Nov 11, 2024
Reading time 4 minutes
  • Previous hack led to a $6 million loss in September.
  • Blockchain sleuths trace stolen funds to Ethereum address 0x56…634c.
  • DeltaPrime attracted $63 million in total value locked since its January 2023 launch.

Seuraa Invezziä TelegraminTwitterin ja Google Uutiset kautta saadaksesi välittömiä päivityksiä >

DeltaPrime, hajautettu rahoitusprotokolla, kärsi merkittävästä hyväksikäytöstä tänä maanantaina, kun 4,75 miljoonan dollarin arvoisia rahakkeita varastettiin useista Arbitrumin ja Avalanchen pooleista.

Advertisement

Etsitkö signaaleja ja hälytyksiä ammattimaisilta kauppiailta? Rekisteröidy Invezz Signals™ -palveluun ILMAISEKSI. Kestää 2 minuuttia.

Lohkoketju-analyytikot vahvistavat hyökkäystä, joka korostaa jatkuvia haavoittuvuuksia DeFi-alustoissa ja on käynnistänyt uudelleen DeltaPrimen turvatoimien tarkastelun, erityisesti edellisen 6 miljoonan dollarin rikkomuksen jälkeen syyskuussa.

Marraskuun 11. päivän rikkomuksen kerrotaan johtuvan virheestä DeltaPrimen oheislaitesopimuksessa. CertiK, tunnettu lohkoketjun analytiikkayritys, jäljitti varastetut varat osoitteeseen 0x56…634c, jossa varat ovat jääneet tämän raportin mukaan.

DeltaPrimen vahvistuksen jälkeen tietoturvaasiantuntijat alkoivat tutkia protokollan haavoittuvuuksia ja kyseenalaistaa sen viimeaikaisten tietoturvapäivitysten riittävyyden.

Tämä tapaus on toinen merkittävä hakkerointi, jonka DeltaPrime on kokenut kahden kuukauden aikana, mikä on huolestuttavaa sekä sijoittajille että rahoittajille.

Aiemmat hyökkäykset herättävät kysymyksiä protokollaturvallisuudesta

Copy link to section

Tammikuussa 2023 Avalanche-verkkoon lanseerattu DeltaPrime oli aiemmin kohteena syyskuussa, mikä johti 6 miljoonan dollarin tappioon.

Hyökkäys käytti hyväkseen heikkoa yksityisen avaimen turvallisuutta, jolloin hakkerit saivat hallintaansa protokollan tyhjän haavoittuvan poolin.

Siitä lähtien DeltaPrimea on seurannut turvallisuushuoli, varsinkin kun hajautetut alustat ovat yhä alttiimpia kehittyneille kyberuhkille.

Edellinen rikkomus sai jotkut spekuloimaan DeltaPrimen tietoturvaprotokollia, sillä lohkoketjun salaaja ZachXBT paljasti, että yritys oli työllistänyt lyhyen aikaa pohjoiskorealaista IT-henkilöstöä.

Vaikka kaikki liputetut työntekijät on sittemmin poistettu DeltaPrimen toiminnasta, sattuma on herättänyt kysymyksiä mahdollisista yhteyksistä järjestäytyneisiin kyberrikollisryhmiin Pohjois-Koreassa.

Ei ole edelleenkään suoria todisteita äskettäisen hyökkäyksen liittämisestä tähän työvoimaan.

CertiK ilmoittaa varastetuista varoista, kun tutkinta syvenee

Copy link to section

Lohkoketjun analyytikot ovat ilmaisseet huolensa DeltaPrimen lähestymistavasta korkean arvon digitaalisen omaisuuden hallintaan, etenkin kun otetaan huomioon alustan aiemmat tietoturvaloukkaukset.

CertiK-analyytikot seurasivat 4,75 miljoonan dollarin varastettuja tokeneita, jotka pysyvät staattisina Ethereum-osoitteessa 0x56…634c.

CertiK:n tiedot viittaavat siihen, että DeltaPrimen oheislaitesovitinsopimus, jonka tarkoituksena oli olla vuorovaikutuksessa Arbitrumin ja Avalanchen ulkoisten poolien kanssa, sisälsi kriittisiä haavoittuvuuksia, joita hakkerit käyttivät hyväkseen, mikä korosti tiukkojen tietoturvatarkastusten merkitystä nouseville DeFi-protokolloille.

CertiK ja muut analyytikot kehottavat DeltaPrimea tarkistamaan tietoturvaprotokollansa ja suorittamaan kattavia tarkastuksia sijoittajien luottamuksen palauttamiseksi.

Jotkut tietoturvayritykset ovat kannattaneet hajautettuja alustoja monitasoisten tietoturvaratkaisujen ottamiseksi käyttöön, erityisesti sellaisia, jotka hallitsevat merkittäviä likviditeettipooleja, koska sijoittajien valvonta DeFi-turvallisuudesta lisääntyy.

DeltaPrimen tausta

Copy link to section

Perustamisestaan lähtien DeltaPrime on kasvanut nopeasti ja houkutellut yli 63 miljoonan dollarin kokonaisarvoa (TVL) ja tarjoten 20 miljoonan dollarin likviditeettiä ensimmäisen vuoden aikana.

Protokolla, jota tukevat näkyvät lohkoketjun pelaajat, kuten Avalanche, GSR Markets, Moonhill Capital ja Uplift, lanseerattiin alun perin suurilla odotuksilla hajautetun rahoituksen muuttamisesta.

Kahden suuren hyökkäyksen vuoksi kuukausien sisällä DeltaPrimen tietoturvakäytännöt ovat kuitenkin huomattavan paineen alaisia.

DeltaPrime-murto lisää todennäköisesti vaatimuksia tiukempien suojausprotokollien käyttöönotosta DeFissä, varsinkin kun ala kamppailee yhä monimutkaisempien kyberuhkien kanssa. Äskettäinen hyökkäys korostaa DeFi-protokollien yhteistä haastetta – nopean kasvun ja hajauttamisen tasapainottaminen vankan turvallisuuden ja valvonnan kanssa.

Vaikka protokolla ei ole vielä paljastanut palautuspyrkimyksiä tai korvaussuunnitelmia, analyytikot spekuloivat, että DeltaPrimen on ryhdyttävä merkittäviin toimenpiteisiin käyttäjien luottamuksen palauttamiseksi, mukaan lukien kolmannen osapuolen auditoinnit ja parannetut sopimusturvakerrokset.

DeFi-turvallisuus valokeilassa

Copy link to section

DeltaPrimen viimeaikainen hyödyntäminen toimii jyrkänä muistutuksena riskeistä, jotka liittyvät DeFi-alustoille, jotka toimivat minimaalisella keskusvalvonnalla.

Sijoittajille ja käyttäjille nämä tapaukset korostavat minkä tahansa DeFi-alustan turvatoimien ymmärtämisen tärkeyttä.

Vaikka hajauttaminen tarjoaa suuremman autonomian, se tuo myös ainutlaatuisia tietoturvahaasteita, joita DeltaPrimen kaltaiset alustat oppivat jatkuvasti navigoimaan.

Hajautetun rahoituksen kehittyessä vankat suojausprotokollat ovat ensiarvoisen tärkeitä alan pitkän aikavälin elinkelpoisuuden takaamiseksi.

Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.

Advertisement

Other content you may like