DeltaPrime، یک پروتکل مالی غیرمتمرکز (DeFi)، اخیراً در نتیجه یک نقض امنیتی بزرگ، بیش از ۴.۸ میلیون دلار از دست داد. این حمله شبکههای Arbitrum (ARB) و Avalanche (AVAX) را هدف گرفت و دومین نفوذ بزرگ در طی دو ماه اخیر بود. این حادثه سوالات جدی را در مورد امنیت DeltaPrime و صنعت DeFi به وجود آورده است. چطور هکرها این سرقت را انجام دادند؟ و چه چیزی در انتظار است؟ در ادامه توضیحات را بخوانید.
اولین بار این هک توسط شرکت امنیتی بر روی زنجیره PeckShield گزارش شد. طبق گزارش این شرکت، هکرها قرارداد “claimRewards” پروتکل DeltaPrime را تغییر دادهاند. این آسیبپذیری به مهاجم این امکان را داد که با بهرهبرداری از ضعف کد، به مقدار حدود ۴.۸ میلیون دلار دست یابد. هکر با دور زدن کنترلهای امنیتی مهم، این مبلغ را به طور غیرقانونی به دست آورد.
بر اساس گفتههای PeckShield، هکر ۱.۳ میلیون دلار از وجوه دزدیده شده را در پلتفرم LFJ (که قبلاً به عنوان Trader Joe شناخته میشد) استفاده کرد. در واکنش، DeltaPrime به سرعت فعالیتهای خود را در شبکههای Arbitrum و Avalanche متوقف کرد تا از ضررهای بیشتر جلوگیری کند و به کاربران اطمینان دهد که وضعیت تحت کنترل است.
تیم DeltaPrime تأیید کرد که پروتکل بهطور موقت در هر دو شبکه متوقف شده است و اعلام کردند که خطر را مهار کردهاند و در حال بررسی مشکل هستند. آنها در تلاش هستند تا امنیت پروتکل را تقویت کرده و از حملات آینده جلوگیری کنند.
این نقض امنیتی جدید پس از یک هک دیگر در اواسط سپتامبر رخ داد که در آن DeltaPrime ۶ میلیون دلار از دست داد. این حمله به دلیل افشای کلیدهای خصوصی یکی از مدیران پروتکل بود. با دو حمله عمده در طی دو ماه اخیر، این حوادث نگرانیهایی را در مورد امنیت DeltaPrime و صنعت DeFi به طور کلی ایجاد کرده است.
متخصصان امنیتی رمزارز اخیراً از وضعیت محافظت نشده بسیاری از پروتکلهای DeFi انتقاد کردهاند و گفتهاند که آسیبپذیری قرارداد claimRewards که به هکرها اجازه انتقال غیرقانونی وجوه را میدهد، میتوانست با انجام بررسیهای مناسب کد و ممیزیهای امنیتی رفع شود. پژوهشگران امنیتی تاکید دارند که ممیزیهای امنیتی باید مجموعهای از گزینهها را ارائه دهند که در صورت استفاده صحیح، ریسکها را به حداقل میرساند. با این حال، برای پروتکلهای DeFi که وجوه قابل توجهی را مدیریت میکنند، ممیزی کد هیچگونه تضمینی برای ایمنی کامل فراهم نمیکند.
منبع:coinpedia.org