حمله ۴.۸ میلیون دلاری به DeltaPrime: توقف فعالیت‌ها در Arbitrum و Avalanche

هک DeltaPrime به ارزش ۴.۸ میلیون دلار از توکن‌های ARB و AVAX

پروتکل DeltaPrime به ارزش ۴.۸ میلیون دلار از دارایی‌های دیجیتال مورد سوءاستفاده قرار گرفته است و به تعداد فزاینده هک‌های کریپتو در سال ۲۰۲۴ افزوده شده است. این هک ممکن است از نظر ارزش از سال ۲۰۲۳ نیز فراتر رود. DeltaPrime، یک پروتکل نقدینگی مالی غیرمتمرکز (DeFi)، به ارزش ۴.۸ میلیون دلار از توکن‌های Arbitrum (ARB) و Avalanche (AVAX) مورد سوءاستفاده قرار گرفت. این هک که هنوز تحت بررسی است، زمانی آغاز شد که هکر نقدینگی به پروتکل اضافه کرد، به گفته شرکت اطلاعات زنجیره‌ای PeckShield.

در پستی در ۱۱ نوامبر، PeckShield اعلام کرد: «DeltaPrime به ارزش تقریبی ۴.۸ میلیون دلار از کریپتو در هر دو شبکه #ARB و #AVAX مورد سوءاستفاده قرار گرفته است. هکر حدود ۱.۳ میلیون دلار نقدینگی به LFJ (که قبلاً Trader Joe بود) اضافه کرده و USDC را در Stargate فارم کرده است.»

در پاسخ به این حادثه، تیم DeltaPrime در ۱۱ نوامبر اعلام کرد که پروتکل را در هر دو بلاکچین Arbitrum و Avalanche متوقف کرده است.

افزایش نگرانی‌ها درباره امنیت در صنعت کریپتو

این سوءاستفاده به نگرانی‌های فزاینده درباره امنیت در صنعت کریپتو افزوده است. در ۱ نوامبر، صرافی متمرکز M2 به ارزش ۱۳.۷ میلیون دلار از دارایی‌های دیجیتال هک شد. به گزارش Cointelegraph، هکرها در سه‌ماهه سوم سال ۲۰۲۴ بیش از ۷۵۳ میلیون دلار در ۱۵۵ حادثه به سرقت برده‌اند که ارزش کل سرقت‌ها حدود ۹.۵ درصد افزایش یافته است. تاکنون در سال ۲۰۲۴، هکرها نزدیک به ۲ میلیارد دلار به سرقت برده‌اند. این ممکن است نشان دهد که هک‌های کریپتو در سال جاری می‌تواند از سال ۲۰۲۳ پیشی بگیرد، به طوری که در سه‌ماهه اول سال ۲۰۲۴، ۵۴۲.۷ میلیون دلار به سرقت رفته است که ۴۲ درصد افزایش نسبت به مدت مشابه در سال ۲۰۲۳ دارد.

با این حال، دیگر قراردادهای هوشمند مقصر اصلی اکثر سوءاستفاده‌ها نیستند. به گفته مریگانکا پاتنایک، یکی از بنیان‌گذاران و مدیرعامل پلتفرم ریسک و اطلاعات کریپتو Merkle Science، «در حالی که آسیب‌پذیری‌های قراردادهای هوشمند همچنان نگران‌کننده است، هکرها به طور فزاینده‌ای به مناطق خارج از قراردادهای هوشمند، مانند نشت کلیدهای خصوصی، حمله می‌کنند. این نشت‌ها که اغلب به دلیل حملات فیشینگ یا روش‌های ذخیره‌سازی ناامن رخ می‌دهند، منجر به زیان‌های قابل توجهی شده‌اند.»

در ماه مه، یک معامله‌گر در بزرگ‌ترین حمله فیشینگ سال، ۷۱ میلیون دلار از دارایی‌های خود را از دست داد. مهاجم معامله‌گر را فریب داد تا ۹۹ درصد از دارایی‌های خود را به آدرس مهاجم ارسال کند. حادثه فعلی DeltaPrime چهار ماه پس از آن رخ داد که یک هکر بیش از ۲۳۰ میلیون دلار از صرافی WazirX، یک صرافی ارز دیجیتال هندی، به سرقت برد که دومین هک بزرگ ارز دیجیتال در سال ۲۰۲۴ تاکنون بوده است.