DeltaPrime, iki ay içinde ikinci saldırıda 4,75 milyon dolar kaybetti

Merkezi olmayan finans protokolü DeltaPrime, Pazartesi günü önemli bir saldırıya uğradı ve Arbitrum ve Avalanche'daki birden fazla havuzdan 4,75 milyon dolarlık token çalındığı bildirildi.

Blockchain analistleri tarafından doğrulanan saldırı, DeFi platformlarındaki devam eden güvenlik açıklarını gözler önüne seriyor ve özellikle Eylül ayında yaşanan 6 milyon dolarlık ihlalin ardından DeltaPrime'ın güvenlik önlemlerine yönelik incelemeleri yeniden alevlendirdi.

11 Kasım'daki ihlalin DeltaPrime'ın çevre adaptörü sözleşmesindeki bir kusurdan kaynaklandığı bildirildi. Önde gelen bir blok zinciri analitik firması olan CertiK, çalınan varlıkları, fonların bu rapora göre kaldığı 0x56…634c adresine kadar takip etti.

DeltaPrime'dan gelen onayın ardından güvenlik uzmanları protokolün güvenlik açıklarını araştırmaya ve son güvenlik güncellemelerinin yeterliliğini sorgulamaya başladı.

Bu olay, DeltaPrime'ın iki ay içinde yaşadığı ikinci önemli saldırı oldu. Bu durum yatırımcılar ve katkıda bulunanlar açısından endişe verici bir durum.

Önceki saldırılar protokol güvenliği konusunda soruları gündeme getirdi

Ocak 2023'te Avalanche ağında faaliyete geçen DeltaPrime, daha önce Eylül ayında hedef alınmış ve 6 milyon dolarlık zarara uğramıştı.

Bu saldırı, zayıf özel anahtar güvenliğini istismar ederek, bilgisayar korsanlarının protokol içindeki boş ve savunmasız bir havuzun kontrolünü ele geçirmesine olanak sağladı.

O zamandan beri, özellikle merkezi olmayan platformlar giderek daha karmaşık siber tehditlere karşı savunmasız hale geldikçe, güvenlik endişeleri DeltaPrime'ı takip etmeye devam etti.

Önceki ihlal, bazı kişilerin DeltaPrime'ın güvenlik protokolleri hakkında spekülasyon yapmasına yol açmıştı; blockchain dedektifi ZachXBT, şirketin kısa bir süreliğine Kuzey Koreli BT personeli çalıştırdığını ortaya çıkarmıştı.

Her ne kadar bayraklanan tüm çalışanlar DeltaPrime'ın operasyonlarından çıkarılmış olsa da, bu tesadüf şirketin Kuzey Kore'deki organize siber suç örgütleriyle olası bağlantıları konusunda soruları gündeme getirdi.

Son saldırıyı bu özel işgücüne bağlayan doğrudan bir kanıt henüz yok.

CertiK, soruşturma derinleşirken çalınan fonları işaretledi

Blockchain analistleri, özellikle platformun daha önceki güvenlik ihlalleri göz önüne alındığında, DeltaPrime'ın yüksek değerli dijital varlıkları yönetme yaklaşımıyla ilgili endişelerini dile getirdiler.

CertiK analistleri, Ethereum adresi 0x56…634c'de statik halde duran 4,75 milyon dolarlık çalıntı token'ı takip etti.

CertiK'in verileri, Arbitrum ve Avalanche'daki harici havuzlarla etkileşime girmeyi amaçlayan DeltaPrime'ın çevre bağdaştırıcısı sözleşmesinin, bilgisayar korsanlarının istismar ettiği kritik güvenlik açıkları içerdiğini ve bu durumun, yeni DeFi protokolleri için titiz güvenlik denetimlerinin önemini vurguladığını gösteriyor.

CertiK ve diğer analistler, DeltaPrime'ın güvenlik protokollerini gözden geçirmesi ve yatırımcı güvenini yeniden tesis etmek için kapsamlı denetimler gerçekleştirmesi çağrısında bulunuyor.

Yatırımcıların DeFi güvenliğine yönelik incelemelerinin artmasıyla birlikte bazı güvenlik şirketleri, özellikle önemli likidite havuzlarını yönetenler olmak üzere, merkezi olmayan platformların çok katmanlı güvenlik çözümlerini benimsemesini savunuyor.

DeltaPrime'ın geçmişi

DeltaPrime, kurulduğu günden bu yana hızlı bir büyüme yaşadı, ilk yılında 63 milyon doların üzerinde toplam kilitli değer (TVL) çekti ve 20 milyon dolar likidite sağladı.

Avalanche, GSR Markets, Moonhill Capital ve Uplift gibi önde gelen blockchain oyuncularının desteklediği protokol, başlangıçta merkezi olmayan finansı dönüştürme konusunda yüksek beklentilerle başlatıldı.

Ancak aylar içinde gerçekleşen iki büyük saldırıyla birlikte DeltaPrime'ın güvenlik uygulamaları ciddi baskı altına girdi.

DeltaPrime ihlali, özellikle sektör giderek karmaşıklaşan siber tehditlerle boğuşurken, DeFi'de daha sıkı güvenlik protokolleri çağrılarını yoğunlaştıracaktır. Son saldırı, DeFi protokolleri için ortak bir zorluğun altını çiziyor: hızlı büyüme ve merkeziyetsizliği sağlam güvenlik ve denetimle dengelemek.

Protokol henüz herhangi bir kurtarma çabası veya tazminat planını açıklamazken, analistler DeltaPrime'ın kullanıcı güvenini yeniden kazanmak için üçüncü taraf denetimleri ve geliştirilmiş sözleşme güvenlik katmanları da dahil olmak üzere önemli önlemler alması gerekeceğini tahmin ediyor.

DeFi güvenliği mercek altında

DeltaPrime'ın son saldırısı, asgari düzeyde merkezi denetimle faaliyet gösteren DeFi platformlarıyla ilişkili riskleri çarpıcı bir şekilde hatırlatıyor.

Yatırımcılar ve kullanıcılar açısından bu olaylar, herhangi bir DeFi platformunun güvenlik önlemlerini anlamanın önemini vurguluyor.

Merkeziyetsizlik daha fazla özerklik sunarken, DeltaPrime gibi platformların sürekli olarak aşmayı öğrendiği benzersiz güvenlik zorluklarını da beraberinde getiriyor.

Merkezi olmayan finans gelişmeye devam ettikçe, sektörün uzun vadeli sürdürülebilirliğini sağlamak için sağlam güvenlik protokolleri büyük önem taşıyacaktır.