DeltaPrime, iki ay içinde ikinci saldırıda 4,75 milyon dolar kaybetti
Advertisement
- Previous hack led to a $6 million loss in September.
- Blockchain sleuths trace stolen funds to Ethereum address 0x56…634c.
- DeltaPrime attracted $63 million in total value locked since its January 2023 launch.
Anlık güncellemeler için Invezz’i Telegram, Twitter ve Google Haberler‘de takip edin >
Merkezi olmayan finans protokolü DeltaPrime, Pazartesi günü önemli bir saldırıya uğradı ve Arbitrum ve Avalanche’daki birden fazla havuzdan 4,75 milyon dolarlık token çalındığı bildirildi.
Advertisement
Profesyonel tüccarlardan sinyaller ve uyarılar mı arıyorsunuz? Invezz Signals™’a ÜCRETSİZ kaydolun. 2 dakika sürer.
DeltaPrime, Avalanche ve Arbitrum’da toplam (ilk tahmin) 4,75 milyon dolara istismar edildi. Protokolün her iki zincirde de duraklatılmasıyla risk sınırlandırıldı. En kısa sürede güncellemeler sağlayacağız.
Advertisement
Blockchain analistleri tarafından doğrulanan saldırı, DeFi platformlarındaki devam eden güvenlik açıklarını gözler önüne seriyor ve özellikle Eylül ayında yaşanan 6 milyon dolarlık ihlalin ardından DeltaPrime’ın güvenlik önlemlerine yönelik incelemeleri yeniden alevlendirdi.
11 Kasım’daki ihlalin DeltaPrime’ın çevre adaptörü sözleşmesindeki bir kusurdan kaynaklandığı bildirildi. Önde gelen bir blok zinciri analitik firması olan CertiK, çalınan varlıkları, fonların bu rapora göre kaldığı 0x56…634c adresine kadar takip etti.
#CertiKInsight 🚨 Arbitrum’daki birden fazla @DeltaPrimeDefi havuzu, muhtemelen çevre adaptör sözleşmesindeki güvenlik açığı nedeniyle boşaltıldı ve yaklaşık 750.000 $’lık bir kayba neden oldu. Çalınan fonun büyük kısmı 0x56e7f67211683857ee31a1220827cac5cdaa634c adresinde Dikkatli Olun!
DeltaPrime’dan gelen onayın ardından güvenlik uzmanları protokolün güvenlik açıklarını araştırmaya ve son güvenlik güncellemelerinin yeterliliğini sorgulamaya başladı.
Bu olay, DeltaPrime’ın iki ay içinde yaşadığı ikinci önemli saldırı oldu. Bu durum yatırımcılar ve katkıda bulunanlar açısından endişe verici bir durum.
Önceki saldırılar protokol güvenliği konusunda soruları gündeme getirdi
Copy link to sectionOcak 2023’te Avalanche ağında faaliyete geçen DeltaPrime, daha önce Eylül ayında hedef alınmış ve 6 milyon dolarlık zarara uğramıştı.
Bu saldırı, zayıf özel anahtar güvenliğini istismar ederek, bilgisayar korsanlarının protokol içindeki boş ve savunmasız bir havuzun kontrolünü ele geçirmesine olanak sağladı.
O zamandan beri, özellikle merkezi olmayan platformlar giderek daha karmaşık siber tehditlere karşı savunmasız hale geldikçe, güvenlik endişeleri DeltaPrime’ı takip etmeye devam etti.
Önceki ihlal, bazı kişilerin DeltaPrime’ın güvenlik protokolleri hakkında spekülasyon yapmasına yol açmıştı; blockchain dedektifi ZachXBT, şirketin kısa bir süreliğine Kuzey Koreli BT personeli çalıştırdığını ortaya çıkarmıştı.
Her ne kadar bayraklanan tüm çalışanlar DeltaPrime’ın operasyonlarından çıkarılmış olsa da, bu tesadüf şirketin Kuzey Kore’deki organize siber suç örgütleriyle olası bağlantıları konusunda soruları gündeme getirdi.
Son saldırıyı bu özel işgücüne bağlayan doğrudan bir kanıt henüz yok.
CertiK, soruşturma derinleşirken çalınan fonları işaretledi
Copy link to sectionBlockchain analistleri, özellikle platformun daha önceki güvenlik ihlalleri göz önüne alındığında, DeltaPrime’ın yüksek değerli dijital varlıkları yönetme yaklaşımıyla ilgili endişelerini dile getirdiler.
CertiK analistleri, Ethereum adresi 0x56…634c’de statik halde duran 4,75 milyon dolarlık çalıntı token’ı takip etti.
CertiK’in verileri, Arbitrum ve Avalanche’daki harici havuzlarla etkileşime girmeyi amaçlayan DeltaPrime’ın çevre bağdaştırıcısı sözleşmesinin, bilgisayar korsanlarının istismar ettiği kritik güvenlik açıkları içerdiğini ve bu durumun, yeni DeFi protokolleri için titiz güvenlik denetimlerinin önemini vurguladığını gösteriyor.
CertiK ve diğer analistler, DeltaPrime’ın güvenlik protokollerini gözden geçirmesi ve yatırımcı güvenini yeniden tesis etmek için kapsamlı denetimler gerçekleştirmesi çağrısında bulunuyor.
Yatırımcıların DeFi güvenliğine yönelik incelemelerinin artmasıyla birlikte bazı güvenlik şirketleri, özellikle önemli likidite havuzlarını yönetenler olmak üzere, merkezi olmayan platformların çok katmanlı güvenlik çözümlerini benimsemesini savunuyor.
DeltaPrime’ın geçmişi
Copy link to sectionDeltaPrime, kurulduğu günden bu yana hızlı bir büyüme yaşadı, ilk yılında 63 milyon doların üzerinde toplam kilitli değer (TVL) çekti ve 20 milyon dolar likidite sağladı.
Avalanche, GSR Markets, Moonhill Capital ve Uplift gibi önde gelen blockchain oyuncularının desteklediği protokol, başlangıçta merkezi olmayan finansı dönüştürme konusunda yüksek beklentilerle başlatıldı.
Ancak aylar içinde gerçekleşen iki büyük saldırıyla birlikte DeltaPrime’ın güvenlik uygulamaları ciddi baskı altına girdi.
DeltaPrime ihlali, özellikle sektör giderek karmaşıklaşan siber tehditlerle boğuşurken, DeFi’de daha sıkı güvenlik protokolleri çağrılarını yoğunlaştıracaktır. Son saldırı, DeFi protokolleri için ortak bir zorluğun altını çiziyor: hızlı büyüme ve merkeziyetsizliği sağlam güvenlik ve denetimle dengelemek.
Protokol henüz herhangi bir kurtarma çabası veya tazminat planını açıklamazken, analistler DeltaPrime’ın kullanıcı güvenini yeniden kazanmak için üçüncü taraf denetimleri ve geliştirilmiş sözleşme güvenlik katmanları da dahil olmak üzere önemli önlemler alması gerekeceğini tahmin ediyor.
DeFi güvenliği mercek altında
Copy link to sectionDeltaPrime’ın son saldırısı, asgari düzeyde merkezi denetimle faaliyet gösteren DeFi platformlarıyla ilişkili riskleri çarpıcı bir şekilde hatırlatıyor.
Yatırımcılar ve kullanıcılar açısından bu olaylar, herhangi bir DeFi platformunun güvenlik önlemlerini anlamanın önemini vurguluyor.
Merkeziyetsizlik daha fazla özerklik sunarken, DeltaPrime gibi platformların sürekli olarak aşmayı öğrendiği benzersiz güvenlik zorluklarını da beraberinde getiriyor.
Merkezi olmayan finans gelişmeye devam ettikçe, sektörün uzun vadeli sürdürülebilirliğini sağlamak için sağlam güvenlik protokolleri büyük önem taşıyacaktır.
Bu makale İngilizce'den yapay zeka araçlarının yardımıyla çevrilmiş ve daha sonra yerel bir çevirmen tarafından düzeltilmiş ve düzenlenmiştir.
Advertisement
Want easy-to-follow crypto, forex & stock trading signals? Make trading simple by copying our team of pro-traders. Consistent results. Sign-up today at Invezz Signals™.