DeFi-протокол DeltaPrime потерял 6 млн долларов в сети Arbitrum в результате эксплойта

investing.ruDipublikasikan tanggal 2024-09-16Terakhir diperbarui pada 2024-09-16

GetBlock Magazine - Что произошло? DeFi-протокол DeltaPrime, работающий в блокчейне Avalanche и сети второго уровня (L2) Arbitrum на базе блокчейна Ethereum, потерял 6 млн долларов в результате эксплойта. В ИБ-компании Cyvers заявили, что причиной стала утечка закрытого ключа администратора.

Источник: X.com

Что еще известно? Получение доступа к кошельку проекта позволило хакерам заменить адреса контрактов на собственные и опустошить пулы DeltaPrime в сети Arbitrum. После вывода средств они начали обменивать украденные активы на монеты ETH.

Инцидент произошел всего через два месяца после того, как DeltaPrime потерял 1 млн долларов в результате атаки. Тогда причиной стала уязвимость, позволившая хакеру передать права собственности на аккаунты, погасить их кредиты и вывести залоговое обеспечение. Всего он использовал 13 учетных записей.

После этого команда DeltaPrime заявила, что провела повторный аудит кода и устранила уязвимость. Она также выплатила компенсацию пострадавшим: $900 000 были восстановлены после взлома, еще $100 000 — взяты из резервного фонда.

Комментируя новый инцидент, команда отметила, что из протокола Delta Prime Blue на базе Arbitrum выведено 5,98 млн долларов. Причины утечки ключа в настоящее время устанавливаются. В свою очередь протокол DeltaPrime Red в сети Avalanche не пострадал.

«Риск ограничен, мы работаем над восстановлением активов, а страховой пул покроет любые потенциальные убытки. Кроме того, мы изучаем другие способы свести потери пользователей к минимуму», — заключили разработчики.
Источник: X.com

Анонимный блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах в криптоиндустрии, отметил, что DeltaPrime ранее нанимала ИТ-специалистов из Северной Кореи.

Он заявил, что ранее в этом году предостерег разработчиков от найма сотрудников из страны, находящейся под санкциями. Хотя позже в DeltaPrime заверили, что уволили таких сотрудников, потенциальная связь между взломом и КНДР остается неясной.

Источник: X.com

Аналитики ранее сообщали, что северокорейские хакеры проникают в криптокомпании под видом сотрудников для получения доступа к инсайдерской информации и проведения атак.

Хакеры из КНДР причастны к нескольким громким инцидентам в индустрии, включая взлом индийской криптобиржи WazirX на 235 млн долларов в августе и индонезийской криптобиржи Indodax на 20 млн в текущем месяце.

Читайте оригинальную статью на сайте GetBlock Magazine

Bacaan Terkait

Tiger Research: Zuckerberg Mulai Bertaruh pada Pasar Prediksi, Sedangkan Negara-Negara Asia Masih Menganggapnya Sebagai Perjudian

Pasar prediksi telah berkembang dari konsep akademis menjadi industri yang signifikan dengan volume perdagangan bulanan melebihi $14 miliar dan valuasi gabungan sekitar $400 miliar. Keikutsertaan Meta, dengan aplikasi Arena yang dipimpin langsung oleh Mark Zuckerberg, menandakan matangnya industri ini. Pasar prediksi berakar dari taruhan politik informal abad ke-18 dan pengembangan pasar elektronik untuk penelitian akademis pada 1988. Beroperasi dengan logika kontrak biner (ya/tidak), harga yang terbentuk secara organik melalui buku pesanan mencerminkan probabilitas suatu peristiwa. Mekanisme "skin in the game" — di mana peserta mempertaruhkan uang mereka sendiri — meningkatkan akurasi prediksi dibandingkan jajak pendapat tradisional, sebagaimana terbukti dalam prediksi kebijakan moneter AS dan pemilihan Korea Selatan. Namun, pendekatan regulator di Asia sangat berbeda dengan AS. Sementara pengadilan AS mengakui pasar prediksi sebagai instrumen keuangan, banyak yurisdiksi Asia masih mengklasifikasikannya sebagai perjudian. Hal ini menciptakan tiga masalah utama: arbitrase regulasi yang mendorong pengguna ke platform luar negeri, hilangnya kedaulatan atas data informasi penting, dan kurangnya perlindungan pengguna. Artikel ini menyerukan pergeseran diskusi kebijakan di Asia dari pelarangan menjadi pengaturan yang konstruktif, untuk mengintegrasikan pasar prediksi ke dalam sistem formal, memanfaatkan data yang dihasilkannya sebagai aset nasional, dan melindungi pengguna.

marsbit3m yang lalu

Tiger Research: Zuckerberg Mulai Bertaruh pada Pasar Prediksi, Sedangkan Negara-Negara Asia Masih Menganggapnya Sebagai Perjudian

marsbit3m yang lalu

Ethereum 10 Tahun ke Depan dalam Pandangan Vitalik

Pada Juli 2026, Vitalik Buterin mempublikasikan peta jalan jangka panjang "Lean Ethereum", yang diposisikan sebagai evolusi besar ketiga Ethereum setelah "The Merge". Rencana ini mencakup serangkaian peningkatan protokol yang akan diluncurkan bertahap dalam tiga hingga empat tahun ke depan, bertujuan untuk merekonstruksi hampir semua modul inti protokol. Peta jalan ini menetapkan lima tujuan strategis: finalitas L1 yang lebih cepat, throughput L1 mencapai 1 gigagas per detik, skalabilitas L2 level teragas, keamanan kriptografi kuantum, dan transaksi privat native di L1. Perubahan teknis inti meliputi peralihan dari verifikasi re-eksekusi ke model verifikasi berbasis bukti (proof) seperti STARK rekursif, peningkatan keamanan kuantum, pemisahan konsensus untuk finalitas lebih cepat, penetapan harga gas multidimensi, dan reformasi struktur state menjadi dua lapisan untuk biaya yang lebih rendah. Privasi juga ditingkatkan menjadi tujuan utama desain protokol. Sebuah proposal kontroversial adalah mengganti mesin virtual EVM dengan arsitektur yang lebih ramah-proof seperti RISC-V atau leanISA, yang dapat memengaruhi ekosistem L2 yang ada seperti Arbitrum. Mengenai dampak pada harga ETH, peta jalan berpotensi meningkatkan aktivitas dan pembakaran gas di L1 jika target peningkatan kapasitas terpenuhi. Namun, ini adalah proses jangka panjang, dan nilainya bergantung pada adopsi aktual, bukan hanya peningkatan kapasitas. Implementasi akan dipantau melalui indikator seperti peningkatan batas gas di upgrade Glamsterdam, pertumbuhan blob, pendapatan fee L1, dan kinerja ETH relatif terhadap BTC.

链捕手1j yang lalu

Ethereum 10 Tahun ke Depan dalam Pandangan Vitalik

链捕手1j yang lalu

Dari Keuangan Mobil ke Bitcoin hingga Mesin AI: Analisis Strategi 'Apa yang Tidak Boleh Dilakukan' Kongo

Dari Pembiayaan Mobil ke Bitcoin hingga Mesin AI: Strategi "Apa yang Tidak Dilakukan" Cango Cango, perusahaan yang semula merupakan platform pembiayaan mobil di China, telah melakukan transformasi besar. Setelah go public di NYSE pada 2018, mereka beralih ke penambangan Bitcoin pada 2024 dengan mengakuisisi penambang senilai ratusan juta dolar. Kini, mereka masuk ke sektor kecerdasan buatan (AI) dengan meluncurkan EcoHash, anak perusahaan untuk AI inference. Berbeda dengan banyak penambang yang beralih menyewakan daya ke penyedia cloud besar untuk pelatihan AI, Cango memilih strategi unik. Mereka fokus pada AI inference (penyimpulan) dengan memanfaatkan situs-situs penambangan skala kecil (10-50 MW) yang tersebar di seluruh dunia. Menurut perusahaan, situs-situs kecil ini, yang menguasai 70% daya di industri penambangan, tidak menarik bagi raksasa cloud namun sempurna untuk AI inference yang memerlukan kedekatan dengan pengguna untuk mengurangi latensi. Cango menyediakan perangkat lunak EcoLink untuk menghubungkan dan mengelola situs-situs ini, menawarkan keandalan dengan mengalihkan beban kerja jika satu situs mati. Mereka menargetkan klien seperti platform penyewaan GPU dan startup AI yang membutuhkan harga lebih kompetitif dibanding layanan cloud besar. Perusahaan tetap mempertahankan sebagian operasi penambangan Bitcoin (31.7 EH/s) sebagai mesin kas, sambil membersihkan utang dan mengumpulkan dana untuk ekspansi AI. Meski ada skeptisisme mengenai biaya transformasi dan gelembung AI, Cango yakin pada disiplin strategi "apa yang tidak dilakukan" mereka—menghindari persaingan langsung di pelatihan AI—dan memanfaatkan peluang di segmen AI inference yang terdistribusi.

Foresight News2j yang lalu

Dari Keuangan Mobil ke Bitcoin hingga Mesin AI: Analisis Strategi 'Apa yang Tidak Boleh Dilakukan' Kongo

Foresight News2j yang lalu

Trading

Spot
活动图片