DeltaPrime kehilangan $4.75 juta dalam hack kedua dalam masa dua bulan

Written by
Translated by
Written on Nov 11, 2024
Reading time 4 minutes
  • Previous hack led to a $6 million loss in September.
  • Blockchain sleuths trace stolen funds to Ethereum address 0x56…634c.
  • DeltaPrime attracted $63 million in total value locked since its January 2023 launch.

Ikuti Invezz di Telegram, Twitter dan Berita Google untuk kemas kini segera >

DeltaPrime, protokol kewangan terdesentralisasi, mengalami eksploitasi yang ketara pada hari Isnin ini, dengan token $4.75 juta dilaporkan dicuri daripada berbilang kumpulan di Arbitrum dan Avalanche.

Advertisement

Adakah anda sedang mencari isyarat & makluman daripada pro-trader? Daftar ke Invezz Signalsâ„¢ secara PERCUMA. Mengambil masa 2 minit.

Serangan itu, yang disahkan oleh penganalisis rantaian blok, menyerlahkan kelemahan yang berterusan dalam platform DeFi dan telah menghidupkan semula penelitian di sekitar langkah keselamatan DeltaPrime, terutamanya berikutan pelanggaran $6 juta sebelumnya pada bulan September.

Pelanggaran 11 November dilaporkan berpunca daripada kecacatan dalam kontrak penyesuai pinggir DeltaPrime. CertiK, firma analitik blok yang terkenal, menjejaki aset yang dicuri ke alamat, 0x56…634c, di mana dana kekal sehingga laporan ini.

Berikutan pengesahan daripada DeltaPrime, pakar keselamatan mula menerokai kelemahan protokol dan mempersoalkan kecukupan kemas kini keselamatannya yang terkini.

Insiden ini menandakan penggodaman penting kedua yang DeltaPrime alami dalam dua bulan, corak yang merisaukan bagi pelabur dan penyumbang.

Serangan sebelumnya menimbulkan persoalan mengenai keselamatan protokol

Copy link to section

DeltaPrime, yang dilancarkan pada rangkaian Avalanche pada Januari 2023, sebelum ini disasarkan pada bulan September, mengakibatkan kerugian $6 juta.

Serangan itu mengeksploitasi keselamatan kunci persendirian yang lemah, membolehkan penggodam menguasai kumpulan terdedah yang kosong dalam protokol.

Sejak itu, kebimbangan keselamatan terus mengikuti DeltaPrime, terutamanya apabila platform terdesentralisasi semakin mendapati diri mereka terdedah kepada ancaman siber yang canggih.

Pelanggaran sebelum ini menyebabkan sesetengah pihak membuat spekulasi mengenai protokol keselamatan DeltaPrime, kerana pengawal blokchain ZachXBT mendedahkan bahawa syarikat itu telah mengambil kakitangan IT Korea Utara secara ringkas.

Walaupun semua pekerja yang dibenderakan sejak itu telah dialih keluar daripada operasi DeltaPrime, kebetulan itu telah menimbulkan persoalan tentang sebarang kemungkinan pautan kepada entiti jenayah siber yang dianjurkan di Korea Utara.

Masih tiada bukti langsung yang menghubungkan serangan baru-baru ini kepada tenaga kerja tertentu ini.

CertiK menandai dana yang dicuri semasa siasatan semakin mendalam

Copy link to section

Penganalisis Blockchain telah menimbulkan kebimbangan mengenai pendekatan DeltaPrime untuk mengurus aset digital bernilai tinggi, terutamanya memandangkan pelanggaran keselamatan platform yang terdahulu.

Penganalisis CertiK menjejaki $4.75 juta dalam bentuk token yang dicuri, yang kekal statik dalam alamat Ethereum 0x56…634c.

Data CertiK menunjukkan bahawa kontrak penyesuai pinggiran DeltaPrime, yang bertujuan untuk berinteraksi dengan kumpulan luaran pada Arbitrum dan Avalanche, mengandungi kelemahan kritikal yang dieksploitasi oleh penggodam, menekankan kepentingan audit keselamatan yang ketat untuk protokol DeFi yang muncul.

CertiK dan penganalisis lain menggesa DeltaPrime untuk merombak protokol keselamatannya dan menjalankan audit menyeluruh untuk memulihkan keyakinan pelabur.

Sesetengah firma keselamatan telah menyokong platform terdesentralisasi untuk mengguna pakai penyelesaian keselamatan berbilang lapisan, terutamanya yang menguruskan kumpulan mudah tunai yang ketara, apabila penelitian pelabur terhadap keselamatan DeFi semakin meningkat.

Latar belakang DeltaPrime

Copy link to section

Sejak penubuhannya, DeltaPrime telah mengalami pertumbuhan pesat, menarik lebih $63 juta dalam jumlah nilai terkunci (TVL) dan menyediakan $20 juta dalam kecairan dalam tahun pertamanya.

Protokol itu, disokong oleh pemain blockchain terkemuka seperti Avalanche, GSR Markets, Moonhill Capital, dan Uplift, pada mulanya dilancarkan dengan jangkaan tinggi untuk mengubah kewangan terdesentralisasi.

Walau bagaimanapun, dengan dua serangan besar dalam beberapa bulan, amalan keselamatan DeltaPrime berada di bawah tekanan yang besar.

Pelanggaran DeltaPrime berkemungkinan akan memperhebatkan panggilan untuk protokol keselamatan yang lebih ketat dalam DeFi, terutamanya apabila sektor itu bergelut dengan ancaman siber yang semakin kompleks. Serangan baru-baru ini menyerlahkan cabaran biasa untuk protokol DeFi—mengimbangkan pertumbuhan pesat dan desentralisasi dengan keselamatan dan pengawasan yang teguh.

Walaupun protokol itu masih belum mendedahkan sebarang usaha pemulihan atau pelan pampasan, penganalisis membuat spekulasi bahawa DeltaPrime perlu mengambil langkah besar untuk mendapatkan semula kepercayaan pengguna, termasuk audit pihak ketiga dan lapisan keselamatan kontrak yang dipertingkatkan.

Keselamatan DeFi di bawah perhatian

Copy link to section

Eksploitasi DeltaPrime baru-baru ini berfungsi sebagai peringatan yang jelas tentang risiko yang berkaitan dengan platform DeFi, yang beroperasi dengan pengawasan pusat yang minimum.

Bagi pelabur dan pengguna, insiden ini menekankan kepentingan memahami langkah keselamatan mana-mana platform DeFi.

Walaupun desentralisasi menawarkan autonomi yang lebih besar, ia juga memberikan cabaran keselamatan unik yang platform seperti DeltaPrime terus belajar untuk mengemudi.

Memandangkan kewangan terdesentralisasi terus berkembang, protokol keselamatan yang teguh akan menjadi yang terpenting untuk memastikan daya maju jangka panjang sektor itu.

Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.

Advertisement

Other content you may like