DeltaPrime perd 4,75 millions de dollars suite à un deuxième piratage en deux mois

Written by
Translated by
Written on Nov 11, 2024
Reading time 6 minutes
  • Previous hack led to a $6 million loss in September.
  • Blockchain sleuths trace stolen funds to Ethereum address 0x56…634c.
  • DeltaPrime attracted $63 million in total value locked since its January 2023 launch.

Suivez Invezz sur TelegramTwitter, et Google Actualités pour recevoir des notifications de dernière minute >

DeltaPrime, un protocole financier décentralisé, a subi un exploit important ce lundi, avec 4,75 millions de dollars de jetons qui auraient été volés dans plusieurs pools sur Arbitrum et Avalanche.

Advertisement

Vous cherchez des signaux et des alertes de la part de pro-traders ? Inscrivez-vous à Invezz Signals™ GRATUITEMENT. Cela prend 2 minutes.

L’attaque, confirmée par les analystes de la blockchain, met en évidence les vulnérabilités persistantes des plateformes DeFi et a relancé l’examen minutieux des mesures de sécurité de DeltaPrime, en particulier après une précédente violation de 6 millions de dollars en septembre.

La faille du 11 novembre aurait été causée par une faille dans le contrat d’adaptateur périphérique de DeltaPrime. CertiK, une société d’analyse de blockchain de premier plan, a suivi les actifs volés jusqu’à une adresse, 0x56…634c, où les fonds se trouvent toujours au moment de la publication de ce rapport.

Suite à la confirmation de DeltaPrime, les experts en sécurité ont commencé à explorer les vulnérabilités du protocole et à remettre en question l’adéquation de ses récentes mises à jour de sécurité.

Cet incident marque le deuxième piratage informatique important que DeltaPrime a connu en deux mois, une tendance inquiétante pour les investisseurs et les contributeurs.

Les attaques précédentes soulèvent des questions sur la sécurité du protocole

Copy link to section

DeltaPrime, qui a été lancé sur le réseau Avalanche en janvier 2023, avait déjà été ciblé en septembre, entraînant une perte de 6 millions de dollars.

Cette attaque a exploité la faiblesse de la sécurité des clés privées, permettant aux pirates de prendre le contrôle d’un pool vulnérable vide au sein du protocole.

Depuis lors, les problèmes de sécurité continuent de suivre DeltaPrime, d’autant plus que les plateformes décentralisées se retrouvent de plus en plus vulnérables aux cybermenaces sophistiquées.

La violation précédente a conduit certains à spéculer sur les protocoles de sécurité de DeltaPrime, alors que le détective de la blockchain ZachXBT a révélé que la société avait brièvement employé du personnel informatique nord-coréen.

Bien que tous les employés signalés aient depuis été retirés des opérations de DeltaPrime, la coïncidence a soulevé des questions sur d’éventuels liens avec des entités de cybercriminalité organisées en Corée du Nord.

Il n’existe aucune preuve directe reliant l’attaque récente à ce personnel en particulier.

CertiK signale des fonds volés alors que l’enquête s’approfondit

Copy link to section

Les analystes de la blockchain ont exprimé des inquiétudes concernant l’approche de DeltaPrime en matière de gestion des actifs numériques de grande valeur, notamment compte tenu des failles de sécurité antérieures de la plateforme.

Les analystes de CertiK ont suivi les 4,75 millions de dollars de jetons volés, qui restent statiques dans l’adresse Ethereum 0x56…634c.

Les données de CertiK suggèrent que le contrat d’adaptateur de périphérie de DeltaPrime, destiné à interagir avec des pools externes sur Arbitrum et Avalanche, contenait des vulnérabilités critiques que les pirates ont exploitées, soulignant l’importance d’audits de sécurité rigoureux pour les protocoles DeFi émergents.

CertiK et d’autres analystes exhortent DeltaPrime à réviser ses protocoles de sécurité et à procéder à des audits complets pour restaurer la confiance des investisseurs.

Certaines sociétés de sécurité ont préconisé que les plateformes décentralisées adoptent des solutions de sécurité multicouches, en particulier celles qui gèrent des pools de liquidités importants, alors que l’examen minutieux des investisseurs sur la sécurité DeFi s’intensifie.

Historique de DeltaPrime

Copy link to section

Depuis sa création, DeltaPrime a connu une croissance rapide, attirant plus de 63 millions de dollars en valeur totale bloquée (TVL) et fournissant 20 millions de dollars de liquidités au cours de sa première année.

Le protocole, soutenu par des acteurs de premier plan de la blockchain comme Avalanche, GSR Markets, Moonhill Capital et Uplift, a été initialement lancé avec de grandes attentes en matière de transformation de la finance décentralisée.

Cependant, avec deux attaques majeures en quelques mois, les pratiques de sécurité de DeltaPrime sont soumises à une pression considérable.

La faille DeltaPrime devrait intensifier les appels à des protocoles de sécurité plus stricts dans la DeFi, d’autant plus que le secteur est aux prises avec des cybermenaces de plus en plus complexes. L’attaque récente met en évidence un défi commun pour les protocoles DeFi : équilibrer la croissance rapide et la décentralisation avec une sécurité et une surveillance robustes.

Bien que le protocole n’ait pas encore dévoilé d’efforts de récupération ou de plans de compensation, les analystes spéculent que DeltaPrime devra prendre des mesures substantielles pour regagner la confiance des utilisateurs, notamment des audits par des tiers et des couches de sécurité contractuelles renforcées.

La sécurité DeFi sous les projecteurs

Copy link to section

L’exploit récent de DeltaPrime constitue un rappel brutal des risques associés aux plateformes DeFi, qui fonctionnent avec une surveillance centrale minimale.

Pour les investisseurs et les utilisateurs, ces incidents soulignent l’importance de comprendre les mesures de sécurité de toute plateforme DeFi.

Bien que la décentralisation offre une plus grande autonomie, elle présente également des défis de sécurité uniques que des plateformes comme DeltaPrime apprennent continuellement à gérer.

Alors que la finance décentralisée continue d’évoluer, des protocoles de sécurité robustes seront primordiaux pour garantir la viabilité à long terme du secteur.

Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.

Advertisement

Other content you may like