ru
Назад к списку

DeltaPrime потерял ARB и AVAX на сумму $4,8 млн в ходе эксплоита

source-logo  block-chain24.com 12 Ноябрь 2024 06:24, UTC

Протокол DeltaPrime подвергся эксплоиту и потерял активы на сумму 4,8 млн долларов США, что пополнило растущее число криптовзломов в 2024 году, которые могут превзойти сумму, украденную в 2023 году.

Хакер использовал уязвимость протокола ликвидности децентрализованных финансов (DeFi) DeltaPrime для получения токенов Arbitrum (ARB) и Avalanche (AVAX) на сумму 4,8 млн долларов США.

Взлом, который все еще расследуется, начался, когда злоумышленник внес ликвидность в протокол, согласно данным аналитической компании PeckShield, занимающейся блокчейном. В сообщении от 11 ноября на X PeckShield сказал:

«DeltaPrime был взломан на сумму ~$4,8 млн криптовалюты как на ARB, так и на AVAX. Эксплуататор добавил ликвидности (~$1,3 млн) в LFJ (ранее Trader Joe) и добыл USDC на Stargate».


Эксплоит DeltaPrime. Источник: PeckShield.

В ответ команда DeltaPrime объявила 11 ноября, что она приостановила работу протокола на блокчейнах Arbitrum и Avalanche.


Реакция DeltaPrime на инцидент. Источник: DeltaPrime

Эксплоит усиливает растущую обеспокоенность по поводу безопасности в криптоиндустрии. 1 ноября централизованная биржа M2 была взломана на сумму ~$13,7 млн ​​цифровых активов.

Превзойдет ли крипто-взломы 2024 года 2023 год?

Тревожным знаком для индустрии Web3 стало то, что криптохакеры украли более 753 миллионов долларов в 155 инцидентах в третьем квартале 2024 года, а общая сумма украденного выросла примерно на 9,5%.

В 2024 году на сегодняшний день хакеры украли почти 2 миллиарда долларов. Это означает, что количество криптохакерских взломов в этом году может превысить 2023 год, а в первом квартале 2024 года будет украдено 542,7 миллиона долларов, что на 42% больше по сравнению с тем же периодом 2023 года.

Тем не менее, смарт-контракты больше не виноваты в большинстве эксплоитов, по словам Мриганки Патнаик, соучредителя и генерального директора платформы криптовалютных рисков и разведки Merkle Science, которая сказала:

«Хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще нацеливаются на области за пределами смарт-контрактов, такие как утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям».

В мае трейдер потерял криптовалюту на сумму $71 млн в результате самой громкой фишинговой атаки года. Злоумышленник обманом заставил трейдера отправить 99% своих средств на адрес злоумышленника.

Текущий инцидент DeltaPrime произошел через четыре месяца после того, как хакер украл более $230 млн у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.

Сама платформа DeltaPrime также не первый раз подверглась эксплоиту. В сентябре серия хакерских атак привела к потере не менее $6 млн. Хакер, атаковавший Delta Prime украл тогда $6 млн, выпустив огромное количество токенов.

block-chain24.com