DeltaPrime hack: $4,8 miljoen verloren, impact op DeFi
|
DeltaPrime, een DeFi-uitleenprotocol, werd getroffen door een hack van $ 4,75 miljoen, de tweede in twee maanden. Deze inbreuk was gericht op activa op zowel het Arbitrum- als het Avalanche-netwerk, waarbij het gestolen geld werd doorgesluisd naar liquiditeitsverruimende protocollen.
Een kritieke smart contract fout
De recente hack werd veroorzaakt door een kwetsbaarheid in DeltaPrime’s “claimRewards” contract. Blockchain beveiligingsbedrijf PeckShield meldde dat dit lek hackers in staat stelde om veiligheidscontroles te omzeilen en geld op te nemen met behulp van een niet-geverifieerde code-invoer.
Na de hack heeft DeltaPrime onmiddellijk zijn activiteiten op zowel het Arbitrum als het Avalanche netwerk stopgezet om verdere verliezen te voorkomen. Deze exploit volgt op een soortgelijke hack in september, waarbij DeltaPrime $ 5,9 miljoen verloor door gecompromitteerde private keys.
Today's @DeltaPrimeDefi exploit leads to $4.8m loss. Since affected pools are now paused, we share our initial analysis below.
The exploit is made possible due to the lack of input validation in claiming possible rewards. Specifically, the exploiter provides an evil pair in… https://t.co/PH0yk9G3kP pic.twitter.com/upJVlJcVrL
— PeckShield Inc. (@peckshield) November 11, 2024
Vermogensverlies en impact op DeltaPrime
De hacker wist $ 4,75 miljoen aan activa te bemachtigen, waaronder 110 AVAX, 6,34 BTC en 860K USDC. Blockchainanalisten traceerden deze fondsen naar verschillende liquiditeitspools, waarbij $ 1,3 miljoen werd geïnjecteerd in LFJ- en Stargate-protocollen om USDC te kweken.
Deze strategische omleiding van fondsen weerspiegelt de toenemende technische bekwaamheid van hackers die zich richten op DeFi-protocollen. Eerdere beveiligingscontroles van DeltaPrime, waaronder die door CertiK en PeckShield, konden de recente exploit niet voorkomen, wat de uitdagingen benadrukt bij het waarborgen van uitgebreide beveiliging in DeFi.
Reactie en gevolgen voor de hele sector
In het licht van deze hack heeft DeltaPrime zijn protocolactiviteiten op beide ketens gepauzeerd en een herevaluatie van de beveiligingsmaatregelen aangekondigd.
Beveiligingsexperts vragen zich echter af hoe een tweede hack zo snel na de september-exploit kon plaatsvinden, wat de noodzaak benadrukt voor strengere en adaptieve beveiligingskaders binnen DeFi.
Terwijl beveiligingsincidenten in de DeFi toenemen – met een totale waarde van meer dan $2 miljard in 2024 – weerspiegelt de kwetsbaarheid van DeltaPrime bredere risico’s in de sector en roept op tot protocollen om veiligheid prioriteit te geven boven expansie.
DeFi-beveiliging versterken
De recente incidenten bij DeltaPrime onderstrepen de dringende behoefte aan betere beveiliging in de DeFi-sector. Met plannen om de kwetsbaarheden aan te pakken, wil het protocol het vertrouwen van de gebruiker terugwinnen.
Gebruikers blijven echter voorzichtig en sommigen dringen er bij DeltaPrime op aan om strengere veiligheidscontroles toe te passen om zich te beschermen tegen toekomstige bedreigingen.
