การแฮ็ก DeltaPrime เขย่าอุตสาหกรรม DeFi: เสียเงิน 4.8 ล้านดอลลาร์เพื่อใช้ประโยชน์

by

การแฮ็ก DeltaPrime เขย่าอุตสาหกรรม DeFi: เสียเงิน 4.8 ล้านดอลลาร์เพื่อใช้ประโยชน์

ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าทศวรรษในตลาดสกุลเงินดิจิทัล ฉันได้เห็นทั้งจุดสูงสุดที่ทะยานและจุดต่ำสุดที่อุตสาหกรรมนี้มีชื่อเสียง การแฮ็กครั้งล่าสุดบน DeltaPrime ซึ่งเป็นโปรโตคอลการให้ยืม DeFi เป็นอีกหนึ่งเครื่องเตือนใจที่ชัดเจนถึงช่องโหว่ที่ระบาดในภาคส่วนของเรา

เมื่อเร็ว ๆ นี้ แพลตฟอร์มการให้กู้ยืมแบบกระจายอำนาจ (DeFi) ที่เรียกว่า DeltaPrime ประสบปัญหาการโจมตี ส่งผลให้สูญเสียเงินประมาณ 4.8 ล้านดอลลาร์ ช่องโหว่นี้ส่งผลกระทบต่อทั้ง Arbitrum (ARB) และ Avalanche (AVAX) นี่เป็นการแฮ็กครั้งสำคัญครั้งที่สองใน DeltaPrime ภายในสองเดือนที่ผ่านมา โดยเน้นย้ำข้อกังวลด้านความปลอดภัยที่ยังคงมีอยู่ภายในโปรโตคอลตลอดจนภาค DeFi ในวงกว้าง

ในขั้นต้น PeckShield ซึ่งเป็นบริษัทรักษาความปลอดภัยออนไลน์ได้เปิดเผยเหตุการณ์การแฮ็กที่เกี่ยวข้องกับสัญญา “claimRewards” ของ DeltaPrime พวกเขาระบุว่าผู้โจมตีจัดการสัญญานี้ โดยใช้ประโยชน์จากช่องโหว่ในการดำเนินการฉ้อโกงและรวบรวมเงินประมาณ 4.8 ล้านดอลลาร์โดยใช้ตรรกะของโค้ดในลักษณะที่ข้ามมาตรการรักษาความปลอดภัยที่สำคัญ

จากมุมมองของบริษัท ผู้โจมตีฝากเงิน 1.3 ล้านดอลลาร์ให้กับ LFJ (ก่อนหน้านี้คือ Trader Joe) และลงทุนในการทำฟาร์ม $USDC บนโปรโตคอล Stargate ในการจัดการการละเมิด DeltaPrime เปิดเผยว่ากิจกรรมบนเครือข่าย Arbitrum และ Avalanche หยุดชะงัก 

ทีมงานที่อยู่เบื้องหลังโปรโตคอลดังกล่าวระบุว่าแม้ว่าโปรโตคอลจะถูกระงับชั่วคราวในทั้งสองเครือข่าย แต่พวกเขากำลังทำงานอย่างขยันขันแข็งเพื่อให้แน่ใจว่าทุกฝ่ายที่เกี่ยวข้องเข้าใจว่าความเสี่ยงที่อาจเกิดขึ้นนั้นอยู่ภายใต้การควบคุมและกำลังได้รับการตรวจสอบอย่างละเอียด

  • อ่านเพิ่มเติม:
  •   –

ความเสี่ยงจากการแฮ็กและช่องโหว่ในเดือนกันยายนของ Deltaprime

ในช่วงกลางเดือนกันยายน มีเหตุการณ์ที่เกี่ยวข้องกับโปรโตคอลที่มีการแฮ็กเกิดขึ้น ส่งผลให้สูญเสียเงินจำนวน 6 ล้านเหรียญสหรัฐ สิ่งนี้เกิดขึ้นเนื่องจากคีย์ส่วนตัวของผู้ดูแลระบบรั่วไหล การโจมตีครั้งนี้ถือเป็นการละเมิดความปลอดภัยครั้งใหญ่ครั้งที่สองของ DeltaPrime ในช่วงสองเดือนที่ผ่านมา ซึ่งตอกย้ำจุดอ่อนด้านความปลอดภัยที่ยังคงมีอยู่ภายในโปรโตคอลและภาคส่วน Decentralized Finance (DeFi) ที่กว้างขึ้น

ผู้เชี่ยวชาญด้าน crypto ได้แสดงความกังวลเกี่ยวกับการขาดการป้องกันในโปรโตคอล Decentralized Finance (DeFi) ส่วนใหญ่ พวกเขาโต้แย้งว่าจุดอ่อนในสัญญาการเคลม Rewards ซึ่งรับผิดชอบในการอนุญาตให้ย้ายเงินที่ผิดกฎหมาย สามารถแก้ไขได้ด้วยการตรวจสอบโค้ดอย่างละเอียดและการตรวจสอบ

นักวิจัยด้านความปลอดภัยกล่าวว่าการตรวจสอบความปลอดภัยค่อนข้างนำเสนอชุดตัวเลือกซึ่งเมื่อใช้อย่างถูกต้องจะช่วยลดความเสี่ยงสำหรับโปรโตคอล DeFi ที่จัดการเงินทุนจำนวนมาก อย่างไรก็ตาม การตรวจสอบรหัสไม่ได้รับประกันความปลอดภัยอย่างสมบูรณ์

Sorry. No data so far.

2024-11-12 10:12