Là một nhà phân tích có nhiều năm kinh nghiệm trong lĩnh vực tiền điện tử và không gian DeFi, vụ hack gần đây trên DeltaPrime DeFi này là một lời nhắc nhở rõ ràng khác về những thách thức nằm trong ngành công nghiệp đang phát triển nhanh chóng này. Vụ đánh cắp 5,98 triệu USD từ nhóm thanh khoản là một đòn đáng kể, đặc biệt đối với những người đã ủy thác tiền của mình cho nền tảng này.
delta prime DeFi, hoạt động trên mạng Arbitrum, đã phải chịu thất bại đáng kể do sự cố hack. Cuộc tấn công này, được phát hiện lúc 6:14 AM CET, đã khiến khoảng 5,98 triệu USD bị đánh cắp từ nhóm thanh khoản của DeltaPrime. Sự nghi ngờ ban đầu đã được nêu ra bởi cảnh báo của Cyvers.
Với tư cách là một nhà phân tích bảo mật, tôi sẽ diễn đạt lại sự việc đó như sau: Sau khi một cá nhân trái phép lấy được khóa riêng quản trị, họ đã rút thành công nhiều nhóm khỏi nền tảng của chúng tôi, bao gồm DPUSDC, DPARB, DPWETH và DPBTCb.
Khai thác khóa riêng
Chiến lược chính của cuộc tấn công liên quan đến việc khai thác khóa riêng được liên kết với tài khoản quản trị của DeltaPrime. Khóa này cho phép hacker thực hiện một giao dịch nâng cao hợp đồng proxy, từ đó giành quyền kiểm soát tất cả các nhóm thanh khoản của nền tảng. Lúc đầu, khoản lỗ dự kiến là khoảng 4,5 triệu USD, nhưng sau đó nó đã tăng lên gần 6 triệu USD (5,98 USD).
Địa chỉ được phát hiện có liên quan đến hacker đã đổi USDC lấy ETH trong nỗ lực tránh cho USDC bị đóng băng. Để ngăn chặn việc theo dõi, hacker đã chuyển 1.200 ETH, khoảng 2 USD. 8 triệu đến địa chỉ khác.
Màu xanh DeltaPrime VS Màu đỏ DeltaPrime
Thật may mắn là cuộc tấn công mà chúng ta vừa thảo luận không ảnh hưởng đến DeltaPrime Red, một nền tảng chạy trên chuỗi khối Avalanche. Trong tuyên bố chính thức của mình, nhóm nghiên cứu nhấn mạnh rằng DeltaPrime Red sử dụng các biện pháp bảo mật ví lạnh và đa chữ ký. Do đó, vụ hack chỉ giới hạn ở DeltaPrime Blue trên Arbitrum, khiến số tiền còn lại không bị ảnh hưởng vì chúng không bị xâm phạm.
Tiếp tục hoạt động thu hồi tài sản
DeltaPrime DeFi đang bắt đầu thu hồi các tài sản bị thất lạc và họ có thể sử dụng quỹ bảo hiểm để hoàn trả cho những người dùng bị ảnh hưởng. Nhóm hiện đang khám phá nhiều chiến thuật khác nhau để giảm thiểu sự gián đoạn của người dùng, đồng thời ưu tiên các biện pháp bảo mật để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa trong tương lai.
Bảo vệ khóa riêng là rất quan trọng trong thế giới Tài chính phi tập trung (DeFi), vì nó đã trở nên rõ ràng sau cuộc tấn công gần đây này. Nhiều chuyên gia đã chỉ ra rằng việc sử dụng các công cụ bảo mật Web3 có thể gắn cờ các giao dịch có hại như nâng cấp proxy, do đó giúp ngăn ngừa mất mát tài sản.
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Đặt cược Ethereum ETF: Novogratz nhận thấy sự thay đổi trong lập trường của SEC sau 2 năm
- 17% khả năng Trump có thể vào tù trước ngày 5 tháng 11: Polymarket
- Linea được ConsenSys hậu thuẫn đánh bại sức mạnh của Matter Labs nhờ công nghệ ‘Không có kiến thức’
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Tại sao các sàn giao dịch tiền điện tử lớn rút đơn đăng ký giấy phép ở Hồng Kông
2024-09-17 11:07