ในฐานะนักวิเคราะห์ที่มีประสบการณ์หลายปีในด้านสกุลเงินดิจิทัลและ DeFi การแฮ็กข้อมูล DeltaPrime DeFi ครั้งล่าสุดนี้ถือเป็นเครื่องเตือนใจที่ชัดเจนถึงความท้าทายที่อยู่ในอุตสาหกรรมที่มีการพัฒนาอย่างรวดเร็วนี้ การขโมยเงินจำนวน 5.98 ล้านดอลลาร์จากแหล่งรวมสภาพคล่องถือเป็นความเสียหายครั้งใหญ่ โดยเฉพาะอย่างยิ่งสำหรับผู้ที่มอบความไว้วางใจให้กับแพลตฟอร์มนี้
delta prime DeFi ซึ่งทำงานบนเครือข่าย Arbitrum ประสบกับความพ่ายแพ้ที่สำคัญเนื่องจากเหตุการณ์การแฮ็ก การโจมตีนี้ตรวจพบเมื่อเวลา 6:14 น. CET ส่งผลให้มีการขโมยเงินประมาณ 5.98 ล้านดอลลาร์จากแหล่งสภาพคล่องของ DeltaPrime ความสงสัยเบื้องต้นเกิดขึ้นจากการแจ้งเตือนของ Cyvers
ในฐานะนักวิเคราะห์ความปลอดภัย ฉันจะเรียบเรียงเหตุการณ์นั้นใหม่ดังนี้: หลังจากที่บุคคลที่ไม่ได้รับอนุญาตจัดการเพื่อรับคีย์ส่วนตัวของผู้ดูแลระบบ พวกเขาก็ระบายพูลหลายรายการจากแพลตฟอร์มของเราได้สำเร็จ รวมถึง DPUSDC, DPARB, DPWETH และ DPBTCb
การใช้ประโยชน์จากคีย์ส่วนตัว
กลยุทธ์หลักของการโจมตีเกี่ยวข้องกับการใช้ประโยชน์จากคีย์ส่วนตัวที่เชื่อมโยงกับบัญชีผู้ดูแลระบบของ DeltaPrime คีย์นี้อนุญาตให้แฮ็กเกอร์ทำธุรกรรมที่ปรับปรุงสัญญาพร็อกซี ดังนั้นจึงสามารถควบคุมกลุ่มสภาพคล่องทั้งหมดของแพลตฟอร์มได้ ในตอนแรก การสูญเสียที่คาดการณ์ไว้อยู่ที่ประมาณ 4.5 ล้านดอลลาร์ แต่ต่อมาเพิ่มขึ้นเป็นเกือบ 6 ล้านดอลลาร์ (5.98 ดอลลาร์)
ที่อยู่ที่พบว่าเกี่ยวข้องกับแฮ็กเกอร์ได้แลกเปลี่ยน USDC เป็น ETH เพื่อหลีกเลี่ยงไม่ให้ USDC ถูกแช่แข็ง เพื่อป้องกันการติดตามแฮกเกอร์ได้โอน 1,200 ETH ประมาณ 2 ดอลลาร์ 8 ล้านไปยังที่อยู่อื่น
DeltaPrime Blue VS DeltaPrime Red
โชคดีที่การโจมตีที่เราเพิ่งคุยกันไปไม่ส่งผลกระทบต่อ DeltaPrime Red ซึ่งเป็นแพลตฟอร์มที่ทำงานบนบล็อกเชน Avalanche ในแถลงการณ์อย่างเป็นทางการ ทีมงานเน้นย้ำว่า DeltaPrime Red ใช้มาตรการรักษาความปลอดภัย multisig และ cold wallet เป็นผลให้การแฮ็กถูกจำกัดอยู่ที่ DeltaPrime Blue บน Arbitrum ส่งผลให้เงินทุนส่วนที่เหลือไม่ถูกแตะต้องเนื่องจากไม่มีการประนีประนอม
การดำเนินการอย่างต่อเนื่องในการกู้คืนสินทรัพย์
DeltaPrime DeFi กำลังเริ่มต้นการกู้คืนสินทรัพย์ที่วางผิดที่ และอาจจ้างกองทุนประกันเพื่อชดใช้ให้กับผู้ใช้ที่ได้รับผลกระทบ ขณะนี้ทีมงานกำลังสำรวจกลยุทธ์ต่างๆ เพื่อลดการหยุดชะงักของผู้ใช้ ขณะเดียวกันก็จัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยเพื่อยับยั้งการโจมตีที่คล้ายกันไม่ให้เกิดขึ้นอีกในอนาคต
การปกป้องคีย์ส่วนตัวถือเป็นสิ่งสำคัญในโลกของ Decentralized Finance (DeFi) ดังที่เห็นได้ชัดเจนหลังจากการโจมตีครั้งล่าสุดนี้ ผู้เชี่ยวชาญหลายคนชี้ให้เห็นว่าการใช้เครื่องมือรักษาความปลอดภัย Web3 สามารถทำเครื่องหมายธุรกรรมที่อาจเป็นอันตราย เช่น การอัพเกรดพร็อกซี ซึ่งช่วยป้องกันการสูญเสียทรัพย์สิน
Sorry. No data so far.
2024-09-17 11:07