DeltaPrime verliest $4,75 miljoen door tweede hack binnen twee maanden

DeltaPrime, een gedecentraliseerd financieel protocol, kreeg maandag te maken met een ernstig misbruik, waarbij naar verluidt 4,75 miljoen dollar aan tokens werd gestolen uit meerdere pools op Arbitrum en Avalanche.

De aanval, die door blockchainanalisten is bevestigd, brengt aanhoudende kwetsbaarheden in DeFi-platforms aan het licht en heeft geleid tot hernieuwde aandacht voor de beveiligingsmaatregelen van DeltaPrime, vooral na de eerdere inbreuk van 6 miljoen dollar in september.

De inbreuk van 11 november zou voortkomen uit een fout in het periferieadaptercontract van DeltaPrime. CertiK, een vooraanstaand blockchainanalysebedrijf, volgde de gestolen activa naar een adres, 0x56…634c, waar de fondsen zich volgens dit rapport nog steeds bevinden.

Na de bevestiging van DeltaPrime begonnen beveiligingsexperts de kwetsbaarheden van het protocol te onderzoeken en de toereikendheid van de recente beveiligingsupdates in twijfel te trekken.

Dit incident is de tweede grote hack die DeltaPrime in twee maanden tijd meemaakt, een zorgwekkend patroon voor zowel investeerders als bijdragers.

Eerdere aanvallen roepen vragen op over protocolbeveiliging

DeltaPrime, dat in januari 2023 op het Avalanche-netwerk werd gelanceerd, werd in september al eens aangevallen, wat resulteerde in een verlies van 6 miljoen dollar.

Bij die aanval werd misbruik gemaakt van de zwakke beveiliging van de privésleutel, waardoor hackers controle konden krijgen over een lege kwetsbare pool binnen het protocol.

Sindsdien zijn er bij DeltaPrime nog steeds zorgen over de veiligheid, vooral omdat gedecentraliseerde platforms steeds kwetsbaarder worden voor geavanceerde cyberdreigingen.

De eerdere inbreuk leidde tot speculaties over de beveiligingsprotocollen van DeltaPrime, aangezien blockchain-detective ZachXBT onthulde dat het bedrijf kortstondig Noord-Koreaans IT-personeel had ingehuurd.

Hoewel alle gemarkeerde werknemers inmiddels uit de activiteiten van DeltaPrime zijn verwijderd, roept het toeval vragen op over mogelijke banden met georganiseerde cybercriminele organisaties in Noord-Korea.

Er is nog steeds geen direct bewijs dat de recente aanval in verband kan worden gebracht met deze specifieke beroepsbevolking.

CertiK signaleert gestolen fondsen terwijl het onderzoek zich verdiept

Blockchainanalisten hebben hun zorgen geuit over de aanpak van DeltaPrime voor het beheer van waardevolle digitale activa, vooral gezien de eerdere beveiligingsinbreuken op het platform.

CertiK-analisten volgden de $ 4,75 miljoen aan gestolen tokens, die statisch blijven in het Ethereum-adres 0x56…634c.

Uit de gegevens van CertiK blijkt dat het periferieadaptercontract van DeltaPrime, bedoeld om te communiceren met externe pools op Arbitrum en Avalanche, kritieke kwetsbaarheden bevatte waar de hackers misbruik van hebben gemaakt. Dit onderstreept het belang van strenge beveiligingsaudits voor opkomende DeFi-protocollen.

CertiK en andere analisten dringen er bij DeltaPrime op aan om de beveiligingsprotocollen te herzien en uitgebreide audits uit te voeren om het vertrouwen van investeerders te herstellen.

Sommige beveiligingsbedrijven pleiten ervoor dat gedecentraliseerde platforms meerlaagse beveiligingsoplossingen moeten implementeren. Dit geldt met name voor de platforms die grote liquiditeitspools beheren, aangezien de controle van investeerders op DeFi-beveiliging toeneemt.

Achtergrond van DeltaPrime

Sinds de oprichting heeft DeltaPrime een snelle groei doorgemaakt. Er werd meer dan $ 63 miljoen aan totale vastgelegde waarde (TVL) aangetrokken en in het eerste jaar werd $ 20 miljoen aan liquiditeit verstrekt.

Het protocol, dat wordt ondersteund door vooraanstaande blockchainspelers zoals Avalanche, GSR Markets, Moonhill Capital en Uplift, werd aanvankelijk gelanceerd met hoge verwachtingen voor de transformatie van gedecentraliseerde financiën.

Maar door twee grote aanvallen binnen enkele maanden staan de beveiligingsmaatregelen van DeltaPrime onder grote druk.

De DeltaPrime-inbreuk zal waarschijnlijk de roep om strengere beveiligingsprotocollen in DeFi versterken, vooral omdat de sector worstelt met steeds complexere cyberdreigingen. De recente aanval benadrukt een veelvoorkomende uitdaging voor DeFi-protocollen: het in evenwicht brengen van snelle groei en decentralisatie met robuuste beveiliging en toezicht.

Hoewel het protocol nog geen herstelmaatregelen of compensatieplannen heeft bekendgemaakt, vermoeden analisten dat DeltaPrime substantiële maatregelen zal moeten nemen om het vertrouwen van de gebruiker terug te winnen, waaronder audits door derden en verbeterde contractbeveiligingslagen.

DeFi-beveiliging in de schijnwerpers

De recente exploit van DeltaPrime is een duidelijke herinnering aan de risico's die gepaard gaan met DeFi-platforms, die opereren met minimaal centraal toezicht.

Voor investeerders en gebruikers benadrukken deze incidenten hoe belangrijk het is om de beveiligingsmaatregelen van elk DeFi-platform te begrijpen.

Decentralisatie biedt weliswaar meer autonomie, maar brengt ook unieke beveiligingsuitdagingen met zich mee, waar platforms als DeltaPrime voortdurend mee moeten leren omgaan.

Naarmate decentrale financiën zich verder ontwikkelen, zijn robuuste beveiligingsprotocollen van cruciaal belang om de levensvatbaarheid van de sector op de lange termijn te waarborgen.