DeltaPrime pierde 4,75 milioane USD în al doilea hack în decurs de două luni

DeltaPrime, un protocol de finanțare descentralizat, a suferit o exploatare semnificativă în această luni, cu 4,75 milioane de dolari în jetoane furate din mai multe pool-uri pe Arbitrum și Avalanche.

Atacul, confirmat de analiștii blockchain, evidențiază vulnerabilități în curs de desfășurare în platformele DeFi și a reaprins controlul asupra măsurilor de securitate ale DeltaPrime, în special după o încălcare anterioară de 6 milioane de dolari în septembrie.

Încălcarea din 11 noiembrie ar fi rezultat dintr-un defect în contractul adaptorului periferic al DeltaPrime. CertiK, o firmă proeminentă de analiză blockchain, a urmărit activele furate la o adresă, 0x56...634c, unde fondurile rămân încă din acest raport.

După confirmarea din partea DeltaPrime, experții în securitate au început să exploreze vulnerabilitățile protocolului și să pună sub semnul întrebării caracterul adecvat al actualizărilor recente de securitate.

Acest incident marchează al doilea hack semnificativ pe care DeltaPrime a experimentat-o în două luni, un model tulburător atât pentru investitori, cât și pentru colaboratori.

Atacurile anterioare ridică întrebări cu privire la securitatea protocolului

DeltaPrime, care a fost lansat pe rețeaua Avalanche în ianuarie 2023, a fost vizat anterior în septembrie, rezultând o pierdere de 6 milioane de dolari.

Acest atac a exploatat securitatea slabă a cheii private, permițând hackerilor să obțină controlul asupra unui grup vulnerabil gol în cadrul protocolului.

De atunci, preocupările de securitate au continuat să urmeze DeltaPrime, mai ales că platformele descentralizate se găsesc din ce în ce mai vulnerabile la amenințări cibernetice sofisticate.

Încălcarea anterioară i-a determinat pe unii să speculeze cu privire la protocoalele de securitate ale DeltaPrime, deoarece detectivul blockchain ZachXBT a dezvăluit că compania a angajat pentru scurt timp personal IT din Coreea de Nord.

Deși toți angajații marcați au fost îndepărtați de atunci din operațiunile DeltaPrime, coincidența a ridicat semne de întrebare cu privire la eventualele legături cu entitățile organizate de criminalitate cibernetică din Coreea de Nord.

Nu există nicio dovadă directă care să conecteze recentul atac cu această forță de muncă particulară.

CertiK semnalează fondurile furate pe măsură ce sonda se adâncește

Analiștii blockchain și-au exprimat îngrijorări cu privire la abordarea DeltaPrime în ceea ce privește gestionarea activelor digitale de mare valoare, mai ales având în vedere încălcările anterioare de securitate ale platformei.

Analiștii CertiK au urmărit 4,75 milioane de dolari în token-uri furate, care rămân statice în adresa Ethereum 0x56...634c.

Datele CertiK sugerează că contractul de adaptor de periferie al DeltaPrime, destinat să interacționeze cu pool-uri externe pe Arbitrum și Avalanche, conținea vulnerabilități critice pe care hackerii le-au exploatat, subliniind importanța auditurilor riguroase de securitate pentru protocoalele DeFi emergente.

CertiK și alți analiști îndeamnă DeltaPrime să-și revizuiască protocoalele de securitate și să efectueze audituri complete pentru a restabili încrederea investitorilor.

Unele firme de securitate au susținut ca platformele descentralizate să adopte soluții de securitate pe mai multe straturi, în special cele care gestionează fonduri semnificative de lichiditate, pe măsură ce controlul investitorilor asupra securității DeFi crește.

Fundalul DeltaPrime

De la înființare, DeltaPrime a cunoscut o creștere rapidă, atrăgând peste 63 de milioane de dolari în valoare totală blocată (TVL) și oferind lichidități de 20 de milioane de dolari în primul său an.

Protocolul, susținut de jucători proeminenți din blockchain precum Avalanche, GSR Markets, Moonhill Capital și Uplift, a fost lansat inițial cu așteptări mari pentru transformarea finanțelor descentralizate.

Cu toate acestea, cu două atacuri majore în câteva luni, practicile de securitate ale DeltaPrime sunt supuse unei presiuni considerabile.

Încălcarea DeltaPrime este probabil să intensifice solicitările pentru protocoale de securitate mai stricte în DeFi, mai ales că sectorul se confruntă cu amenințări cibernetice din ce în ce mai complexe. Atacul recent evidențiază o provocare comună pentru protocoalele DeFi - echilibrarea creșterii rapide și descentralizării cu securitate și supraveghere robustă.

Deși protocolul nu a dezvăluit încă eforturi de recuperare sau planuri de recompensare, analiștii speculează că DeltaPrime va trebui să ia măsuri substanțiale pentru a recâștiga încrederea utilizatorilor, inclusiv audituri terțe și niveluri de securitate îmbunătățite ale contractelor.

Securitatea DeFi sub lumina reflectoarelor

Exploatarea recentă a DeltaPrime servește ca o reamintire clară a riscurilor asociate cu platformele DeFi, care funcționează cu o supraveghere centrală minimă.

Pentru investitori și utilizatori, aceste incidente subliniază importanța înțelegerii măsurilor de securitate ale oricărei platforme DeFi.

În timp ce descentralizarea oferă o autonomie mai mare, prezintă și provocări unice de securitate pe care platformele precum DeltaPrime învață continuu să le navigheze.

Pe măsură ce finanțarea descentralizată continuă să evolueze, protocoalele de securitate robuste vor fi esențiale pentru asigurarea viabilității pe termen lung a sectorului.