Merkezi olmayan finans (DeFi) protokolü DeltaPrime bir büyük istismarın daha kurbanı oldu. Bilgisayar korsanları yaklaşık 4,8 milyon dolar değerinde ARB ve AVAX tokenlarını ele geçirdi.
Saldırı DeltaPrime’ın Avalanche ve Arbitrum ağlarını hedef aldı. Bu, protokolün bu yılki ikinci önemli ihlalidir.
DeltaPrime’dan Suistimal Edildi
Blockchain güvenlik firması PeckShield ihlali tespit eden ve bildiren ilk kişi oldu ve hacker’ın DeltaPrime’ın güvenlik açığından yararlandığını ortaya çıkardı. çevre adaptör sözleşmesi.
Bu kusur, saldırganın Avalanche ve Arbitrum’daki likidite havuzlarını boşaltmasına ve önemli kayıplara yol açmasına olanak tanıdı.
Şirket içi bir SOC oluşturun veya Hizmet Olarak SOC’yi dış kaynak olarak kullanın -> Maliyetleri Hesaplayın
Analize göre, bilgisayar korsanı çalınan fonların yaklaşık 1,3 milyon dolarını LFJ’de (eski adıyla Trader Joe’s) likidite sağlamaya ve USDC’de çiftçiliğe ayırdı. Yıldız Geçidi.
Kalan varlıklar diğer platformlara dağıtıldı ve bu da kurtarmayı zorlaştırdı.
Bu istismara yanıt olarak DeltaPrime, hasarı kontrol altına almak ve daha fazla kaybı önlemek için her iki ağdaki işlemleri derhal duraklattı.
Ekip olayı sosyal medyada doğruladı, kullanıcılara soruşturmaların devam ettiğine dair güvence verdi ve durum ortaya çıktıkça zamanında güncelleme sözü verdi.
Bu, DeltaPrime’ın yalnızca birkaç ay içindeki ikinci büyük ihlaline işaret ediyor. Eylül ayında protokol, zayıf özel anahtar güvenliği nedeniyle 6 milyon dolarlık bir istismara maruz kaldı.
Ekip, hasarı azaltmak için hızlı bir şekilde harekete geçerken, bu güvenlik arızalarının tekrarlayan doğası, yatırımcılar ve daha geniş DeFi topluluğu arasında endişeleri artırıyor.
2023’ün başlarında piyasaya sürülen DeltaPrime, 63 milyon doların üzerinde kilitli toplam değere (TVL) sahip olarak hızla ilgi topladı ve aşağıdakiler gibi önemli sektör oyuncularından destek gördü: Çığ, GSR SermayesiVe Ay Tepesi Başkenti.
Ancak art arda yaşanan iki önemli ihlal, yatırımcıların güvenini ciddi şekilde sarstı.
Son saldırı, DeltaPrime’ın güvenlik çerçevesiyle ilgili soruları gündeme getirdi ve blockchain analistleri şöyle: ZachXBT şüpheli bağları olan kişileri içeren daha önceki personel alma kararlarının protokolün güvenlik açıklarına katkıda bulunmuş olabileceğini öne sürüyor.
İhlalin ardından DeltaPrime’ın yerel tokenı, ASTAR VURMAKyüzde 1,2’lik bir düşüş gördü ve CoinGecko’da 1,28 dolar civarında işlem gördü.
DeltaPrime, 4,8 milyon dolarlık kaybı telafi etmeye çalışırken platform, kullanıcının güvenini yeniden kazanmak ve daha sağlam güvenlik önlemleri uygulamak için zorlu bir mücadeleyle karşı karşıya.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!