DeFi-протокол DeltaPrime потерял 6 млн долларов в сети Arbitrum в результате эксплойта

investing.ru發佈於 2024-09-16更新於 2024-09-16

GetBlock Magazine - Что произошло? DeFi-протокол DeltaPrime, работающий в блокчейне Avalanche и сети второго уровня (L2) Arbitrum на базе блокчейна Ethereum, потерял 6 млн долларов в результате эксплойта. В ИБ-компании Cyvers заявили, что причиной стала утечка закрытого ключа администратора.

Источник: X.com

Что еще известно? Получение доступа к кошельку проекта позволило хакерам заменить адреса контрактов на собственные и опустошить пулы DeltaPrime в сети Arbitrum. После вывода средств они начали обменивать украденные активы на монеты ETH.

Инцидент произошел всего через два месяца после того, как DeltaPrime потерял 1 млн долларов в результате атаки. Тогда причиной стала уязвимость, позволившая хакеру передать права собственности на аккаунты, погасить их кредиты и вывести залоговое обеспечение. Всего он использовал 13 учетных записей.

После этого команда DeltaPrime заявила, что провела повторный аудит кода и устранила уязвимость. Она также выплатила компенсацию пострадавшим: $900 000 были восстановлены после взлома, еще $100 000 — взяты из резервного фонда.

Комментируя новый инцидент, команда отметила, что из протокола Delta Prime Blue на базе Arbitrum выведено 5,98 млн долларов. Причины утечки ключа в настоящее время устанавливаются. В свою очередь протокол DeltaPrime Red в сети Avalanche не пострадал.

«Риск ограничен, мы работаем над восстановлением активов, а страховой пул покроет любые потенциальные убытки. Кроме того, мы изучаем другие способы свести потери пользователей к минимуму», — заключили разработчики.
Источник: X.com

Анонимный блокчейн-аналитик ZachXBT, известный своими расследованиями о взломах в криптоиндустрии, отметил, что DeltaPrime ранее нанимала ИТ-специалистов из Северной Кореи.

Он заявил, что ранее в этом году предостерег разработчиков от найма сотрудников из страны, находящейся под санкциями. Хотя позже в DeltaPrime заверили, что уволили таких сотрудников, потенциальная связь между взломом и КНДР остается неясной.

Источник: X.com

Аналитики ранее сообщали, что северокорейские хакеры проникают в криптокомпании под видом сотрудников для получения доступа к инсайдерской информации и проведения атак.

Хакеры из КНДР причастны к нескольким громким инцидентам в индустрии, включая взлом индийской криптобиржи WazirX на 235 млн долларов в августе и индонезийской криптобиржи Indodax на 20 млн в текущем месяце.

Читайте оригинальную статью на сайте GetBlock Magazine

你可能也喜歡

Tiger Research:扎克伯格开始押注预测市场,而亚洲国家却仍视其为赌博

预测市场已从概念走向成熟,2020年后交易量显著增长,目前月交易量超140亿美元。Meta创始人扎克伯格亲自带队开发预测市场应用Arena,标志着该领域商业模式得到验证。 预测市场历史悠久,早期形式包括18世纪伦敦的政治投注和19世纪纽约的选举期货。1988年爱荷华大学创建的电子市场是其学术起点,其表现常优于传统民调。其核心是二元期权结构,事件发生则支付1美元,否则为0,交易价格直接反映市场认为的事件发生概率。 如今预测市场涵盖体育、政治、经济等广泛话题,通过订单簿形成价格,由去中心化或中心化的“预言机”机制判定结果并结算。其核心优势在于“皮肤在游戏中”机制——参与者用真金白银下注,错误预测会导致亏损,这迫使市场整合更客观、及时的信息,从而 often生成比传统民调或专家预测更可靠的预测,在金融、政治等领域已有实证。 然而,全球监管态度分化。美国通过司法裁决将其纳入金融监管范畴,而亚洲主要国家仍普遍将其视为赌博进行限制。文章指出,亚洲的这种监管立场可能导致三个问题:催生监管套利,使资本和用户流向离岸风险平台;导致反映本地社会情绪的重要数据流失海外,削弱国家信息主权;并无法有效保护用户。文章呼吁,亚洲监管思维需从“堵截”转向“疏导”,通过前瞻性讨论将预测市场纳入正规体系,将其产生的数据转化为社会资产。

marsbit7 分鐘前

Tiger Research:扎克伯格开始押注预测市场,而亚洲国家却仍视其为赌博

marsbit7 分鐘前

Vitalik 眼中以太坊的下一个 10 年

2026年7月,Vitalik Buterin公布了名为“Lean Ethereum”的长期路线图,规划了未来三到四年的协议全面重构。该计划被视为继Merge之后以太坊的第三次重大演进,旨在通过一系列升级解决扩容、安全、隐私等核心问题。 **核心目标与技术升级:** 1. **性能飞跃**:目标是将L1吞吐量提升至每秒1 gigagas,实现数百倍增长,并大幅缩短最终确定性时间至近实时。 2. **验证模式变革**:计划将递归STARK证明纳入协议核心,用高效的证明验证替代当前所有节点重新执行交易的模式,以提升效率。 3. **状态与存储重构**:拟引入分层状态架构,设立一个容量更大、费用更低的新型存储层,鼓励应用迁移以显著降低手续费。 4. **增强安全与隐私**:将抗量子密码学(如Winternitz签名)提升为优先事项,并将原生隐私支持作为协议设计的一级目标。 5. **EVM引擎潜在更换**:考虑用对证明更友好的架构(如RISC-V)替代或补充EVM,以降低证明生成成本,但此提议尚存争议,特别是与部分L2(如Arbitrum)的技术路线存在博弈。 **市场影响与观察点:** 路线图主要通过提升L1交易活动来增加ETH销毁量,从而可能正面影响其价值。但这是一个长期过程,短期内不影响现状。市场更应关注几个近期可验证的节点:Glamsterdam升级能否顺利实施并提升gas上限、L2活动及blob需求增长、L1费用收入与ETH销毁量的变化、L2发展对L1的反哺效应,以及ETH相对于BTC的市场表现。 这份路线图提升了以太坊的长期潜能上限,但并未解决中期的代币经济价值捕获问题。其实施效果需通过未来数年的具体技术落地和市场指标来验证。

链捕手1 小時前

Vitalik 眼中以太坊的下一个 10 年

链捕手1 小時前

交易

現貨
活动图片