DeFi-протокол DeltaPrime потерял 6 млн долларов в сети Arbitrum в результате эксплойта

investing.ruPublicado a 2024-09-16Actualizado a 2024-09-16

GetBlock Magazine - Что произошло? DeFi-протокол DeltaPrime, работающий в блокчейне Avalanche и сети второго уровня (L2) Arbitrum на базе блокчейна Ethereum, потерял 6 млн долларов в результате эксплойта. В ИБ-компании Cyvers заявили, что причиной стала утечка закрытого ключа администратора.

Источник: X.com

Что еще известно? Получение доступа к кошельку проекта позволило хакерам заменить адреса контрактов на собственные и опустошить пулы DeltaPrime в сети Arbitrum. После вывода средств они начали обменивать украденные активы на монеты ETH.

Инцидент произошел всего через два месяца после того, как DeltaPrime потерял 1 млн долларов в результате атаки. Тогда причиной стала уязвимость, позволившая хакеру передать права собственности на аккаунты, погасить их кредиты и вывести залоговое обеспечение. Всего он использовал 13 учетных записей.

После этого команда DeltaPrime заявила, что провела повторный аудит кода и устранила уязвимость. Она также выплатила компенсацию пострадавшим: $900 000 были восстановлены после взлома, еще $100 000 — взяты из резервного фонда.

Комментируя новый инцидент, команда отметила, что из протокола Delta Prime Blue на базе Arbitrum выведено 5,98 млн долларов. Причины утечки ключа в настоящее время устанавливаются. В свою очередь протокол DeltaPrime Red в сети Avalanche не пострадал.

«Риск ограничен, мы работаем над восстановлением активов, а страховой пул покроет любые потенциальные убытки. Кроме того, мы изучаем другие способы свести потери пользователей к минимуму», — заключили разработчики.
Источник: X.com

Анонимный блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах в криптоиндустрии, отметил, что DeltaPrime ранее нанимала ИТ-специалистов из Северной Кореи.

Он заявил, что ранее в этом году предостерег разработчиков от найма сотрудников из страны, находящейся под санкциями. Хотя позже в DeltaPrime заверили, что уволили таких сотрудников, потенциальная связь между взломом и КНДР остается неясной.

Источник: X.com

Аналитики ранее сообщали, что северокорейские хакеры проникают в криптокомпании под видом сотрудников для получения доступа к инсайдерской информации и проведения атак.

Хакеры из КНДР причастны к нескольким громким инцидентам в индустрии, включая взлом индийской криптобиржи WazirX на 235 млн долларов в августе и индонезийской криптобиржи Indodax на 20 млн в текущем месяце.

Читайте оригинальную статью на сайте GetBlock Magazine

Lecturas Relacionadas

Solo 11 días: Claude reescribe millones de líneas de código, un proyecto épico de IA que provoca indignación

El mundo tecnológico se debate tras la controvertida decisión del equipo de Bun, un popular runtime de JavaScript/TypeScript, de reescribir en solo 11 días todo su código base (un millón de líneas) de Zig a Rust utilizando la herramienta Claude Fable 5 de Anthropic, con un coste estimado de 165.000 dólares en APIs. El motivo esgrimido son problemas de estabilidad y bugs de seguridad de memoria en la versión original de Zig, así como el veto de la comunidad Zig al código generado por IA, con la que Bun depende en gran medida. Esta decisión "épica" ha desatado una agria polémica, especialmente por la reacción del creador de Zig, Andrew Kelley, quien en un blog acusó al fundador de Bun, Jarred Sumner, de tener malos hábitos de ingeniería y generar "código basura". Kelley afirmó sentirse aliviado de que Bun abandonara Zig, por miedo a que dañara la reputación del lenguaje. La comunidad se divide entre quienes lo ven como una defensa necesaria de la calidad del código y quienes lo consideran una falta de profesionalidad. Las principales dudas giran ahora en torno al resultado: si bien el proceso fue rápido y relativamente barato, la nueva base de código en Rust, generada mayormente por IA mediante traducción directa, contiene 27.000 líneas de código "unsafe". Muchos expertos temen que esto pueda crear una enorme deuda técnica, haciendo el código difícil de mantener y entender para los desarrolladores humanos en el futuro, anulando así los ahorros iniciales. El proyecto se presenta como un hito ambivalente en la era de la IA, cuyo verdadero impacto solo el tiempo dirá.

marsbitHace 2 hora(s)

Solo 11 días: Claude reescribe millones de líneas de código, un proyecto épico de IA que provoca indignación

marsbitHace 2 hora(s)

Desglose del informe de Goldman Sachs sobre el panorama competitivo de los modelos de IA de China: ¿Quién será el ganador a largo plazo?

El informe de Goldman Sachs analiza el panorama competitivo de los modelos de IA de gran tamaño en China. Destaca que los modelos de código abierto chinos han alcanzado un rendimiento cercano al de los modelos propietarios globales líderes, con un crecimiento acelerado en su adopción. La clave del éxito radica en la innovación arquitectónica y la eficiencia de parámetros, lo que permite menores costos. El mercado se divide en dos niveles: el segmento premium (ej. GLM5.2 de Zhipu, Qwen3.7 Max de Alibaba) y el segmento de bajo costo (ej. modelos de MiniMax, DeepSeek), que apunta a usuarios globales sensibles al precio. Se proyecta que los ingresos por API y suscripciones crecerán significativamente hasta 2030. La estrategia predominante es el código abierto, aunque se espera una migración hacia modelos de "pesos abiertos" con acuerdos de reparto de ingresos para mejorar la monetización. El foco internacional, especialmente en mercados no estadounidenses, es crucial para el crecimiento futuro. Usando un marco de análisis basado en capacidad de fijación de precios, ventaja de costos y fortaleza financiera, Goldman Sachs identifica a Zhipu y DeepSeek como los mejor posicionados en modelos de texto básico, y a ByteDance (con Seed) como líder en multimodalidad/generación de video. También mantiene una valoración positiva de MiniMax y Kuaishou.

marsbitHace 2 hora(s)

Desglose del informe de Goldman Sachs sobre el panorama competitivo de los modelos de IA de China: ¿Quién será el ganador a largo plazo?

marsbitHace 2 hora(s)

Trading

Spot
活动图片