DeltaPrime официально подтвердил кражу криптовалют ARB и AVAX на сумму примерно 4,8 миллиона долларов, вызывая беспокойство среди инвесторов и пользователей платформы.
Взлом DeFi-протокола DeltaPrime: Кража токенов ARB и AVAX на $4,8 миллионов
В начале ноября 2024 года DeFi-протокол ликвидности DeltaPrime столкнулся с серьёзным инцидентом: хакеры украли токены Arbitrum (ARB) и Avalanche (AVAX) на сумму около $4,8 миллионов. Это событие снова поднимает вопросы о безопасности в криптовалютной сфере.
Обстоятельства взлома
Инцидент произошёл из-за недостаточной проверки входных данных в смарт-контрактах DeltaPrime при клейме вознаграждений. В результате злоумышленник смог подменить залоговый актив на вознаграждение, что привело к краже первоначального обеспечения заимствования и оставило долг непогашенным. Это происшествие вызывает серьёзные опасения среди пользователей DeFi-платформ.
Действия хакера
После успешного взлома хакер не стал терять времени. Он добавил ликвидность на сумму примерно $1,3 миллиона на DeFi-платформу LFJ (ранее известную как Trader Joe) и заработал около $600 000 в USDC через кроссчейн-мост Stargate. Эти действия стали известны благодаря аналитикам из PeckShield.
Реакция команды DeltaPrime
Команда DeltaPrime оперативно подтвердила инцидент и приостановила работу протокола в сетях Arbitrum и Avalanche, чтобы предотвратить дальнейшие потери. Пользователям было рекомендовано отозвать разрешения активных контрактов с помощью сервиса Revoke. Это шаг стал необходимым для обеспечения безопасности пользователей и восстановления доверия к платформе.
Последствия и контекст
Этот взлом стал уже вторым значительным инцидентом для DeltaPrime за осень 2024 года. В сентябре была зафиксирована утечка закрытого ключа в сети Arbitrum, которая привела к краже $6 миллионов. Новости об этом напугали многих пользователей. Аналитики также предполагают, что среди команды DeltaPrime могли работать хакеры из КНДР, выдававшие себя за граждан Канады и Японии.
Общий контекст кибербезопасности в криптоиндустрии
Октябрь 2024 года стал не самым удачным месяцем для криптоиндустрии: в результате 20 хакерских атак было украдено около $88,47 миллионов. Самым крупным инцидентом стал взлом лендингового протокола Radiant Capital, из которого похитили $53 миллионов.
В этом году общая сумма украденных средств приближается к почти $2 миллиардам, что может перекрыть уровень потерь 2023 года. Хакеры всё чаще нацеливаются не только на уязвимости смарт-контрактов, но и на другие уязвимости, такие как утечки закрытых ключей, возникающие из-за фишинговых атак или незащищённых практик хранения.
Призыв к действию
Пользователям DeltaPrime и всем, кто работает с DeFi-протоколами, важно проявлять бдительность и следить за обновлениями безопасности. Регулярная проверка и обновление разрешений активных смарт-контрактов поможет предотвратить возможные потери в будущем.
Хотите быть в курсе последних новостей о нейросетях и автоматизации? Подпишитесь на наш Telegram-канал: t.me/serg_usd