DeltaPrime traci 4,75 mln dolarów w drugim ataku hakerskim w ciągu dwóch miesięcy
Advertisement
- Previous hack led to a $6 million loss in September.
- Blockchain sleuths trace stolen funds to Ethereum address 0x56…634c.
- DeltaPrime attracted $63 million in total value locked since its January 2023 launch.
Śledź Invezz na Telegramie, Twitterze i Wiadomości Google, aby otrzymywać najnowsze informacje >
DeltaPrime, zdecentralizowany protokół finansowy, padł w poniedziałek ofiarą poważnego ataku luki w zabezpieczeniach. Z wielu pul Arbitrum i Avalanche skradziono tokeny o wartości 4,75 mln USD.
Advertisement
Szukasz sygnałów i alertów od profesjonalnych traderów? Zarejestruj się w Invezz Signals™ ZA DARMO. Zajmuje to 2 minuty.
DeltaPrime właśnie został wykorzystany na Avalanche i Arbitrum za łączną kwotę (wstępny szacunek) 4,75 mln USD. Ponieważ protokół został wstrzymany na obu łańcuchach, ryzyko jest ograniczone. Będziemy dostarczać aktualizacje tak szybko, jak to możliwe.
Advertisement
Atak, potwierdzony przez analityków blockchain, ujawnia wciąż istniejące luki w zabezpieczeniach platform DeFi i na nowo wzbudza zainteresowanie środkami bezpieczeństwa DeltaPrime, szczególnie po poprzednim naruszeniu bezpieczeństwa na kwotę 6 milionów dolarów, do którego doszło we wrześniu.
Według doniesień naruszenie z 11 listopada wynikało z wady w kontrakcie DeltaPrime na adapter peryferyjny. CertiK, znana firma zajmująca się analityką blockchain, śledziła skradzione aktywa pod adresem 0x56…634c, gdzie środki pozostają w chwili publikacji tego raportu.
#CertiKInsight 🚨 Wiele pul @DeltaPrimeDefi na Arbitrum zostało opróżnionych, prawdopodobnie z powodu podatności w kontrakcie adaptera peryferyjnego, co spowodowało stratę około 750 tys. USD. Większość skradzionych funduszy znajduje się w 0x56e7f67211683857ee31a1220827cac5cdaa634c Zachowaj czujność!
Po potwierdzeniu przez DeltaPrime, eksperci ds. bezpieczeństwa zaczęli badać luki w zabezpieczeniach protokołu i kwestionować adekwatność ostatnich aktualizacji zabezpieczeń.
To już drugi poważny przypadek włamania do DeltaPrime w ciągu dwóch miesięcy, co jest niepokojącym zjawiskiem zarówno dla inwestorów, jak i współpracowników.
Poprzednie ataki podnoszą kwestie bezpieczeństwa protokołu
Copy link to sectionFirma DeltaPrime, która uruchomiła sieć Avalanche w styczniu 2023 r., była już wcześniej atakowana we wrześniu, co spowodowało stratę w wysokości 6 mln USD.
Atak ten wykorzystywał słabe zabezpieczenia klucza prywatnego, umożliwiając hakerom przejęcie kontroli nad pustą, podatną na ataki pulą w protokole.
Od tego czasu obawy dotyczące bezpieczeństwa nieustannie towarzyszą firmie DeltaPrime, zwłaszcza że zdecentralizowane platformy stają się coraz bardziej narażone na wyrafinowane zagrożenia cybernetyczne.
Poprzednie naruszenie bezpieczeństwa skłoniło niektórych do spekulacji na temat protokołów bezpieczeństwa firmy DeltaPrime, ponieważ detektyw zajmujący się technologią blockchain ZachXBT ujawnił, że firma przez krótki czas zatrudniała północnokoreańskich informatyków.
Chociaż wszyscy oznaczeni pracownicy zostali już usunięci z działalności DeltaPrime, zbieg okoliczności wywołał pytania o ewentualne powiązania firmy ze zorganizowaną cyberprzestępczością w Korei Północnej.
Nie ma żadnych bezpośrednich dowodów łączących niedawny atak z tą konkretną siłą roboczą.
CertiK sygnalizuje kradzież funduszy w miarę pogłębiania się śledztwa
Copy link to sectionAnalitycy technologii blockchain wyrazili obawy dotyczące podejścia firmy DeltaPrime do zarządzania wartościowymi aktywami cyfrowymi, zwłaszcza w kontekście wcześniejszych naruszeń bezpieczeństwa platformy.
Analitycy CertiK wyśledzili skradzione tokeny o wartości 4,75 mln USD, które pozostają statyczne pod adresem Ethereum 0x56…634c.
Dane CertiK wskazują, że umowa na adaptery peryferyjne DeltaPrime, której celem była interakcja z zewnętrznymi pulami na Arbitrum i Avalanche, zawierała krytyczne luki w zabezpieczeniach, które wykorzystali hakerzy, co podkreśla znaczenie rygorystycznych audytów bezpieczeństwa dla powstających protokołów DeFi.
CertiK i inni analitycy wzywają firmę DeltaPrime do gruntownej przebudowy protokołów bezpieczeństwa i przeprowadzenia kompleksowych audytów w celu przywrócenia zaufania inwestorów.
Niektóre firmy zajmujące się bezpieczeństwem opowiadają się za tym, aby zdecentralizowane platformy wdrażały wielowarstwowe rozwiązania bezpieczeństwa, zwłaszcza te zarządzające dużymi pulami płynności, ponieważ bezpieczeństwo DeFi jest przedmiotem coraz większej kontroli ze strony inwestorów.
Tło DeltaPrime
Copy link to sectionOd momentu powstania firma DeltaPrime odnotowała dynamiczny wzrost, pozyskując ponad 63 mln USD całkowitej zablokowanej wartości (TVL) i zapewniając 20 mln USD płynności w ciągu pierwszego roku.
Protokół, wspierany przez wybitnych graczy na rynku blockchain, takich jak Avalanche, GSR Markets, Moonhill Capital i Uplift, został początkowo wprowadzony na rynek z dużymi oczekiwaniami co do transformacji zdecentralizowanych finansów.
Jednak w związku z dwoma poważnymi atakami w przeciągu kilku miesięcy, praktyki bezpieczeństwa firmy DeltaPrime zostały poddane znacznej presji.
Naruszenie bezpieczeństwa DeltaPrime prawdopodobnie nasili apele o ściślejsze protokoły bezpieczeństwa w DeFi, zwłaszcza że sektor zmaga się z coraz bardziej złożonymi cyberzagrożeniami. Niedawny atak podkreśla powszechne wyzwanie dla protokołów DeFi — równoważenie szybkiego wzrostu i decentralizacji z solidnym bezpieczeństwem i nadzorem.
Chociaż protokół nie ujawnił jeszcze żadnych działań naprawczych ani planów rekompensat, analitycy spekulują, że DeltaPrime będzie musiała podjąć zdecydowane kroki, aby odzyskać zaufanie użytkowników, w tym przeprowadzić audyty stron trzecich i wzmocnić zabezpieczenia umów.
Bezpieczeństwo DeFi w centrum uwagi
Copy link to sectionNiedawny incydent DeltaPrime stanowi jaskrawy dowód na ryzyko związane z platformami DeFi, które działają przy minimalnym nadzorze centralnym.
Dla inwestorów i użytkowników incydenty te podkreślają, jak ważne jest zrozumienie środków bezpieczeństwa obowiązujących na każdej platformie DeFi.
Decentralizacja zapewnia większą autonomię, ale wiąże się również z wyjątkowymi wyzwaniami w zakresie bezpieczeństwa, z którymi platformy takie jak DeltaPrime muszą się nieustannie uczyć radzić.
W miarę rozwoju zdecentralizowanych finansów solidne protokoły bezpieczeństwa będą miały kluczowe znaczenie dla zapewnienia długoterminowej rentowności sektora.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
Advertisement
Chcesz otrzymywać łatwe do naśladowania sygnały dotyczące handlu kryptowalutami, forex i akcjami? Ułatw swój handel, wzorując się na naszym zespole profesjonalnych traderów. Stabilne wyniki. Zarejestruj się już dziś na Invezz Signals™.