DeltaPrime اخیراً در نتیجه یک نقض امنیتی بزرگ، بیش از ۴.۸ میلیون دلار از دست داد

DeltaPrime، یک پروتکل مالی غیرمتمرکز (DeFi)، اخیراً در نتیجه یک نقض امنیتی بزرگ، بیش از ۴.۸ میلیون دلار از دست داد. این حمله  شبکه‌های Arbitrum (ARB) و Avalanche (AVAX) را هدف گرفت و دومین نفوذ بزرگ در طی دو ماه اخیر بود. این حادثه سوالات جدی را در مورد امنیت DeltaPrime و صنعت DeFi به وجود آورده است. چطور هکرها این سرقت را انجام دادند؟ و چه چیزی در انتظار است؟ در ادامه توضیحات را بخوانید.

اولین بار این هک توسط شرکت امنیتی بر روی زنجیره PeckShield گزارش شد. طبق گزارش این شرکت، هکرها قرارداد “claimRewards” پروتکل DeltaPrime را تغییر داده‌اند. این آسیب‌پذیری به مهاجم این امکان را داد که با بهره‌برداری از ضعف کد، به مقدار حدود ۴.۸ میلیون دلار دست یابد. هکر با دور زدن کنترل‌های امنیتی مهم، این مبلغ را به طور غیرقانونی به دست آورد.

بر اساس گفته‌های PeckShield، هکر ۱.۳ میلیون دلار از وجوه دزدیده شده را در پلتفرم LFJ (که قبلاً به عنوان Trader Joe شناخته می‌شد) استفاده کرد. در واکنش، DeltaPrime به سرعت فعالیت‌های خود را در شبکه‌های Arbitrum و Avalanche متوقف کرد تا از ضررهای بیشتر جلوگیری کند و به کاربران اطمینان دهد که وضعیت تحت کنترل است.

تیم DeltaPrime تأیید کرد که پروتکل به‌طور موقت در هر دو شبکه متوقف شده است و اعلام کردند که خطر را مهار کرده‌اند و در حال بررسی مشکل هستند. آن‌ها در تلاش هستند تا امنیت پروتکل را تقویت کرده و از حملات آینده جلوگیری کنند.

این نقض امنیتی جدید پس از یک هک دیگر در اواسط سپتامبر رخ داد که در آن DeltaPrime ۶ میلیون دلار از دست داد. این حمله به دلیل افشای کلیدهای خصوصی یکی از مدیران پروتکل بود. با دو حمله عمده در طی دو ماه اخیر، این حوادث نگرانی‌هایی را در مورد امنیت DeltaPrime و صنعت DeFi به طور کلی ایجاد کرده است.

متخصصان امنیتی رمزارز اخیراً از وضعیت محافظت نشده بسیاری از پروتکل‌های DeFi انتقاد کرده‌اند و گفته‌اند که آسیب‌پذیری قرارداد claimRewards که به هکرها اجازه انتقال غیرقانونی وجوه را می‌دهد، می‌توانست با انجام بررسی‌های مناسب کد و ممیزی‌های امنیتی رفع شود. پژوهشگران امنیتی تاکید دارند که ممیزی‌های امنیتی باید مجموعه‌ای از گزینه‌ها را ارائه دهند که در صورت استفاده صحیح، ریسک‌ها را به حداقل می‌رساند. با این حال، برای پروتکل‌های DeFi که وجوه قابل توجهی را مدیریت می‌کنند، ممیزی کد هیچ‌گونه تضمینی برای ایمنی کامل فراهم نمی‌کند.

منبع:coinpedia.org