Kripto para birimi ve DeFi alanında uzun yıllara dayanan deneyime sahip bir analist olarak, DeltaPrime DeFi’ye yapılan bu son saldırı, hızla gelişen bu endüstrinin içinde yatan zorlukların bir başka çarpıcı hatırlatıcısı olarak hizmet ediyor. Likidite havuzlarından 5,98 milyon doların çalınması, özellikle fonlarını bu platforma emanet edenler açısından ciddi bir darbe oldu.
Arbitrum ağında faaliyet gösteren delta prime DeFi, bir bilgisayar korsanlığı olayı nedeniyle önemli bir aksama yaşadı. Sabah 6:14’te (CET) tespit edilen bu saldırı, DeltaPrime’ın likidite havuzlarından yaklaşık 5,98 milyon doların çalınmasıyla sonuçlandı. İlk şüphe Cyvers’ın uyarıları nedeniyle ortaya çıktı.
Bir güvenlik analisti olarak bu olayı şu şekilde yeniden ifade edebilirim: Yetkisiz bir kişi idari özel anahtarı almayı başardıktan sonra, DPUSDC, DPARB, DPWETH ve DPBTCb dahil olmak üzere birden fazla havuzu platformumuzdan başarıyla boşalttı.
Özel Anahtardan Yararlanma
Saldırının birincil stratejisi, DeltaPrime’ın idari hesabına bağlı özel bir anahtarın istismar edilmesini içeriyordu. Bu anahtar, bilgisayar korsanının proxy sözleşmesini geliştiren bir işlem gerçekleştirmesine ve böylece platformun tüm likidite havuzları üzerinde kontrol sahibi olmasına olanak sağladı. İlk başta öngörülen zarar yaklaşık 4,5 milyon dolardı, ancak daha sonra yaklaşık 6 milyon dolara (5,98 dolar) yükseldi.
Bilgisayar korsanıyla ilişkili olduğu tespit edilen adres, USDC’nin donmasını önlemek amacıyla USDC’yi ETH ile değiştirdi. Bilgisayar korsanının takibini önlemek için yaklaşık 2 dolar olan 1.200 ETH aktarıldı. 8 milyon başka adrese.
DeltaPrime Mavi ve DeltaPrime Kırmızı
Az önce tartıştığımız saldırının Avalanche blockchain üzerinde çalışan bir platform olan DeltaPrime Red’i etkilememesi büyük bir şans. Ekip, resmi açıklamasında DeltaPrime Red’in çoklu imza ve soğuk cüzdan güvenlik önlemleri kullandığını vurguladı. Sonuç olarak, hack Arbitrum’daki DeltaPrime Blue ile sınırlı kaldı ve geri kalan fonlara herhangi bir uzlaşmaya maruz kalmadıkları için dokunulmadı.
Varlıkların kurtarılmasına ilişkin operasyon devam ediyor
DeltaPrime DeFi, kaybedilen varlıkların kurtarılması işlemini başlatıyor ve etkilenen kullanıcılara potansiyel olarak tazminat ödemek için bir sigorta fonu kullanabilir. Ekip şu anda kullanıcı kesintisini en aza indirmek için çeşitli taktikler araştırıyor ve aynı zamanda gelecekte benzer saldırıların tekrarlanmasını engellemek için güvenlik önlemlerine öncelik veriyor.
Bu son saldırının ardından açıkça görüldüğü gibi, Merkezi Olmayan Finans (DeFi) dünyasında özel anahtarların korunması çok önemlidir. Pek çok uzman, Web3 güvenlik araçlarının kullanılmasının proxy yükseltme gibi potansiyel olarak zararlı işlemleri işaretleyebileceğini ve böylece varlık kaybını önlemeye yardımcı olabileceğini belirtti.
- Ethena Fiyat Tahmini 2024 – 2030: ENA Fiyatı 1 Doları Geçecek mi?
- Hamster Kombat, Telegram’da Airdrop Talep Eden Kullanıcılar için Yeni Kazanç Programını Başlatıyor
- Musk X Empire Daily Investments Combo, Riddle, Rebus ve YouTube Kodları 20 Eylül’de
- Musk X Empire Daily Investments Combo, Riddle, Rebus ve YouTube Kodları 21 Eylül’de
- Bunlar Geliştirme Faaliyetlerine Göre En İyi 10 Yapay Zeka Kripto Para Birimi
- HashKey Global, Yeni Kullanıcılar İçin 20.000 HSK Ödül Havuzuyla Hamster Kombat’ı (HMSTR) Listeliyor
2024-09-17 11:07