DeltaPrime Hack’i DeFi Sektörünü Sarsıyor: İstismar Yoluyla 4,8 Milyon Dolar Kayboldu yazısı ilk olarak Coinpedia Fintech News’te çıktı
Yakın zamanda gerçekleşen bir saldırıda, borç veren bir DeFi protokolü, DeltaPrime Arbitrum (ARB) ve Avalanche’ı (AVAX) kapsayan bir istismar nedeniyle 4,8 milyon dolardan fazla para kaybetti. Bu saldırı, DeltaPrime’a son iki ay içinde yapılan ikinci büyük saldırıdır ve protokolde ve genel olarak DeFi endüstrisinde sürekli devam eden güvenlik sorunlarının altını çizmektedir.
Hack ilk oldu rapor edildi Saldırganın DeltaPrime’ın “claimRewards” sözleşmesini değiştirdiğini söyleyen zincir üstü güvenlik firması PeckShield tarafından. Bu zayıflık, saldırganın dolandırıcılık faaliyetleri gerçekleştirmesine ve önemli güvenlik kontrollerini etkili bir şekilde atlatan bir kod mantığı istismarı kullanarak yaklaşık 4,8 milyon dolarlık fon elde etmesine olanak sağladı.
Firmanın bakış açısına göre saldırgan, LFJ’ye (önceki adıyla Trader Joe) 1,3 milyon dolar yatırdı ve Stargate protokolünde USDC toplamaya yatırım yaptı. İhlali yönetmek için DeltaPrime, Arbitrum ve Avalanche ağlarındaki faaliyetlerinde duraklama olduğunu açıkladı.
Protokol ekibi, protokolün her iki zincirde de duraklatılmış olmasına rağmen, paydaşlara şu anda konuyu araştırdıklarına dair güvence vermek için riskin kontrol altına alındığını iddia etti.
.article-inside-link { kenar boşluğu-sol: 0 !önemli; kenarlık: 1 piksel düz #0052CC4D; kenarlık-sol: 0; sağ kenarlık: 0; dolgu: 10px 0; metin hizalama: sol; } .entry ul.article-inside-link li { yazı tipi boyutu: 14px; satır yüksekliği: 21 piksel; yazı tipi ağırlığı: 600; liste stili türü: yok; kenar boşluğu alt: 0; ekran: satır içi blok; } .entry ul.article-inside-link li:last-child { display: none; }
- Ayrıca Okuyun:
- Haftalık Kripto Hack Raporu: Metawin’den 4 Milyon Dolar Cinayeti ve Wiz Khalifa’nın X Hesabının İhlal Edilmesi
- ,
Eylül Deltaprime’ın Hack ve Güvenlik Açığı Riskleri
Bunlardan ilki, bir yöneticinin özel anahtarlarının sızdırılması nedeniyle protokolün 6 milyon dolar kaybettiği Eylül ortasındaki bir olaydı. Bu saldırı, DeltaPrime’ın son iki aydaki ikinci önemli ihlaline işaret ediyor ve bu, protokolde ve daha geniş DeFi dünyasında devam eden güvenlik açıklarını vurguluyor.
Kripto güvenlik uzmanları yakın zamanda çoğu DeFi protokolünün korumasız durumunu, yasadışı fon transferlerine olanak tanıyan iddiaRewards sözleşmesi güvenlik açığının uygun kod denetimleri ve kontrolleriyle giderilebileceğini belirterek eleştirdi.
Güvenlik araştırmacıları, güvenlik denetimlerinin daha ziyade, doğru kullanıldığında riskleri en aza indiren bir dizi seçenek sunduğunu söyledi. Önemli fonları yöneten DeFi protokolleri için, ancak kod denetimi mutlak güvenliği garanti etmez.
Kaynak : CoinPedia