admin
最近,借贷DeFi协议DeltaPrime遭受了一次攻击,损失超过480万美元,攻击涉及Arbitrum(ARB)和Avalanche(AVAX)。这是过去两个月内DeltaPrime遭受的第二次重大黑客攻击,凸显了该协议及整个DeFi行业持续存在的安全问题。
这次攻击最初由链上安全公司PeckShield报告,该公司表示攻击者修改了DeltaPrime的”claimRewards”合约。这个漏洞使攻击者能够进行欺诈活动,并利用一种代码逻辑漏洞绕过重要的安全控制,获取了约480万美元的资金。
根据该公司的观点,攻击者向LFJ(之前称为Trader Joe)存入了130万美元,并在Stargate协议上进行了$USDC的农场投资。为了管理此次违规行为,DeltaPrime宣布在Arbitrum和Avalanche网络上暂停活动。
该协议团队声称,尽管在两个链上暂停了协议,风险是受控的,并保证目前正在对此进行调查。
此前,该协议在9月中旬遭受了一次攻击,损失了600万美元,原因是管理员的私钥泄露。这次攻击标志着DeltaPrime在过去两个月内的第二次重大违规,凸显了该协议及更广泛的DeFi世界持续存在的安全漏洞。
加密安全专家最近批评了大多数DeFi协议的无保护状态,称”claimRewards”合约的漏洞可以通过适当的代码审计和检查来修复。
安全研究人员表示,安全审计提供了一系列选项,正确使用时可以最大程度地降低风险。然而,对于处理大量资金的DeFi协议来说,代码审计并不能完全保证安全。
