Для опытного исследователя, внимательно наблюдающего за постоянно развивающейся средой блокчейна и криптовалют, это последнее нарушение безопасности в DeltaPrime является мрачным напоминанием о проблемах, которые сохраняются в этой отрасли. Повторение серьезных взломов, несмотря на заверения об улучшении мер безопасности, рисует тревожную картину устойчивости платформы к злоумышленникам.
Delta Prime, платформа для децентрализованного кредитования и торговли криптовалютой, пострадала от серьезного инцидента с безопасностью, который привел к убыткам на сумму более 6 миллионов долларов. Эта уязвимость, обнаруженная фирмой кибербезопасности Cyvers, была нацелена на версию сервиса Arbitrum и, как полагают, возникла из-за утечки закрытого ключа.
Несколько специалистов и наблюдателей по безопасности блокчейна указали на нарушение безопасности, заявив, что преступнику удалось захватить контроль над прокси-сервером администратора Delta Prime. Благодаря этому контролю злоумышленник может затем обновить прокси-сервер и направить его на вредоносный контракт. Следовательно, в результате этой манипуляции были исчерпаны различные пулы ликвидности, такие как DPUSDC, DPARB и DPBTCb.
Cyvers, компания, специализирующаяся на безопасности блокчейнов, проверила эксплойт и опубликовала на X сообщение о том, что они обнаружили «несколько сомнительных транзакций», связанных с DeltaPrime. Охранная фирма объяснила, что проблема возникла из-за того, что администратор случайно потерял контроль над закрытым ключом, что позволило несанкционированный доступ к ресурсам платформы. Следовательно, пользователи на мгновение лишились возможности вывести свои активы из варианта DeltaPrime Arbitrum из-за его системы кредитования и заимствования.
Команда DeltaPrime быстро проинформировала пользователей Discord и X, ранее известного как Twitter, о проблеме, с которой они столкнулись. Они признали проблему и заверили сообщество, что активно работают над ее решением.
В недавнем сообщении команда заявила, что ситуация находится под контролем, они сосредоточены на восстановлении активов, а страховка компенсирует любые неизбежные или существенные потери. Более того, они изучают дополнительные стратегии, чтобы минимизировать последствия потерь для наших пользователей.
За последние несколько месяцев в DeltaPrime произошел еще один серьезный инцидент с безопасностью после кибератаки в июле 2024 года, в ходе которой использовалась ошибка конфигурации, позволившая злоумышленнику захватить контроль над счетами, погасить кредиты и получить залог на сумму 1 миллион долларов.
После июльского инцидента с безопасностью команда DeltaPrime провела новую проверку своей кодовой базы и пообещала пользователям, что все выявленные уязвимости будут устранены. Тем не менее, неоднократное возникновение серьезных нарушений безопасности вызвало сомнения относительно эффективности их протоколов безопасности.
Смотрите также
2024-09-16 15:48