DeltaPrime förlorar $4,75 miljoner i andra hack inom två månader

DeltaPrime, ett decentraliserat finansprotokoll, drabbades av en betydande exploatering i måndags, med $4,75 miljoner i tokens som rapporterades stulna från flera pooler på Arbitrum och Avalanche.

Attacken, bekräftad av blockchain-analytiker, belyser pågående sårbarheter i DeFi-plattformar och har återupptagit granskning kring DeltaPrimes säkerhetsåtgärder, särskilt efter ett tidigare intrång på 6 miljoner dollar i september.

Intrånget den 11 november berodde enligt uppgift på ett fel i DeltaPrimes kontrakt för periferiadapter. CertiK, ett framstående blockkedjeanalysföretag, spårade de stulna tillgångarna till en adress, 0x56…634c, där medlen finns kvar i denna rapport.

Efter bekräftelse från DeltaPrime började säkerhetsexperter utforska protokollets sårbarheter och ifrågasätta lämpligheten av dess senaste säkerhetsuppdateringar.

Denna incident markerar det andra betydande hacket DeltaPrime har upplevt på två månader, ett oroande mönster för både investerare och bidragsgivare.

Tidigare attacker väcker frågor om protokollsäkerhet

DeltaPrime, som lanserades på Avalanche-nätverket i januari 2023, var tidigare mål i september, vilket resulterade i en förlust på 6 miljoner dollar.

Den attacken utnyttjade svag privat nyckelsäkerhet, vilket gjorde det möjligt för hackare att få kontroll över en tom sårbar pool inom protokollet.

Sedan dess har säkerhetsproblemen fortsatt att följa DeltaPrime, särskilt eftersom decentraliserade plattformar i allt högre grad finner sig sårbara för sofistikerade cyberhot.

Det tidigare intrånget ledde till att vissa spekulerade i DeltaPrimes säkerhetsprotokoll, eftersom blockchain-experten ZachXBT avslöjade att företaget under en kort tid hade anställt nordkoreansk IT-personal.

Även om alla flaggade anställda sedan dess har tagits bort från DeltaPrimes verksamhet, har sammanträffandet väckt frågor om eventuella kopplingar till organiserad cyberbrottslighet i Nordkorea.

Det finns fortfarande inga direkta bevis som kopplar den senaste attacken till just denna arbetsstyrka.

CertiK flaggar stulna pengar när sonden fördjupas

Blockchain-analytiker har väckt oro angående DeltaPrimes tillvägagångssätt för att hantera högvärdiga digitala tillgångar, särskilt med tanke på plattformens tidigare säkerhetsintrång.

CertiK-analytiker spårade 4,75 miljoner dollar i stulna tokens, som förblir statiska i Ethereum-adressen 0x56…634c.

CertiKs data tyder på att DeltaPrimes kontrakt för periferiadapter, avsett att interagera med externa pooler på Arbitrum och Avalanche, innehöll kritiska sårbarheter som hackarna utnyttjade, vilket understryker vikten av rigorösa säkerhetsrevisioner för framväxande DeFi-protokoll.

CertiK och andra analytiker uppmanar DeltaPrime att se över sina säkerhetsprotokoll och genomföra omfattande revisioner för att återställa investerarnas förtroende.

Vissa säkerhetsföretag har förespråkat decentraliserade plattformar för att anta säkerhetslösningar i flera lager, särskilt de som hanterar betydande likviditetspooler, eftersom investerarnas granskning av DeFi-säkerhet ökar.

DeltaPrimes bakgrund

Sedan starten har DeltaPrime upplevt snabb tillväxt, attraherat över 63 miljoner USD i total value locked (TVL) och tillhandahållit 20 miljoner USD i likviditet under det första året.

Protokollet, uppbackat av framstående blockchain-spelare som Avalanche, GSR Markets, Moonhill Capital och Uplift, lanserades initialt med höga förväntningar på att transformera decentraliserad finans.

Men med två stora attacker inom några månader är DeltaPrimes säkerhetsrutiner under betydande press.

DeltaPrime-intrånget kommer sannolikt att intensifiera kraven på stramare säkerhetsprotokoll i DeFi, särskilt när sektorn brottas med allt mer komplexa cyberhot. Den senaste attacken belyser en gemensam utmaning för DeFi-protokoll – att balansera snabb tillväxt och decentralisering med robust säkerhet och tillsyn.

Även om protokollet ännu inte har avslöjat några återställningsinsatser eller ersättningsplaner, spekulerar analytiker att DeltaPrime kommer att behöva vidta betydande åtgärder för att återvinna användarnas förtroende, inklusive tredjepartsrevisioner och förbättrade kontraktssäkerhetsskikt.

DeFi-säkerhet i rampljuset

DeltaPrimes senaste utnyttjande fungerar som en skarp påminnelse om riskerna som är förknippade med DeFi-plattformar, som fungerar med minimal central tillsyn.

För investerare och användare understryker dessa incidenter vikten av att förstå säkerhetsåtgärderna för alla DeFi-plattformar.

Även om decentralisering erbjuder större autonomi, erbjuder den också unika säkerhetsutmaningar som plattformar som DeltaPrime ständigt lär sig att navigera.

När decentraliserad finans fortsätter att utvecklas kommer robusta säkerhetsprotokoll att vara avgörande för att säkerställa sektorns långsiktiga livskraft.