区块链借贷平台Delta Prime在短短两个月内遭遇了第二次重大黑客攻击,最近的这次入侵导致了近500万美元的加密货币被盗。两次攻击让Delta Prime的总损失超过了1000万美元。这一事件不仅暴露了Delta Prime自身的安全问题,也引发了整个去中心化金融(DeFi)领域对安全性和财务风险的广泛担忧。
### 代码漏洞成为攻击突破口
加密安全公司Fuzzland经过调查,确认了Delta Prime的“claimRewards”合约中存在一个代码逻辑错误,导致了此次攻击。这个合约负责管理用户的代币支付,但由于未对某些关键地址进行验证,攻击者利用了这个漏洞。他们插入了一个自定义合约地址,操纵奖励金额,从而实施了大规模的盗窃行为。
在攻击发生后,Delta Prime迅速宣布暂停在Avalanche和Arbitrum上的操作,以遏制损失扩大。平台声称此举是为了保护协议中的资产,并承诺会通过官网和社交媒体及时更新情况。
### DeFi平台面临的安全挑战
虽然第一次攻击是由私钥被盗引发的,但这次的漏洞却是公开可被利用的。Fuzzland的研究员Publicqi指出,处理大额资金的DeFi协议必须对代码进行严格的检查,仅仅依赖审计并不能保证完全的安全性。
DeFi研究机构Yieldsandmore的分析显示,攻击者似乎是一个经验丰富的DeFi用户,有着利用漏洞的历史。部分被盗资产据称被重新投资于Arbitrum上的包装比特币(wrapped Bitcoin),显示出攻击者对区块链交易的深刻理解。
### Delta Prime的财务困境
两次攻击使得Delta Prime的财务状况急剧恶化。其平台代币PRIME的市值曾超过5100万美元,同时其锁定总价值(TVL)也从高峰期的数字大幅下跌至约3200万美元。这比9月份一次600万美元的黑客攻击前减少了一半多,表明平台在稳定性和投资者信心上面临严峻挑战。
### 总结与启示
1. **代码漏洞与安全问题**
这次攻击的核心问题在于合约代码中的逻辑错误,凸显了智能合约安全的重要性。DeFi协议必须在代码审计和验证机制上加大力度,避免类似事件再次发生。
2. **攻击者的专业性**
攻击者具备深厚的DeFi知识,并且能够在漏洞被公开识别之前加以利用,这表明黑客的专业化程度正在提高。平台和用户需要对交易活动保持高度警惕。
3. **Delta Prime的未来挑战**
财务上的重创让Delta Prime的未来充满不确定性。平台不仅需要修复技术漏洞,还需恢复用户和投资者的信心。同时,这也为整个DeFi行业敲响了警钟,必须在安全性上采取更加严密的措施。
这次事件再次提醒我们,区块链和DeFi平台在快速发展的同时,也面临着前所未有的安全挑战。平台方和开发者必须在技术和管理层面双管齐下,以应对日益复杂的网络威胁。
美国监管机构正在审查一份申请,该申请旨在批准首只与现货以太坊(ETH)交易所交易基金(ETF)相关的期权在纽约证券交易所美国分所(NYSE American)上市。根据... [详情]
马斯克总统币(MUSKPRES)是一种全新的基于Solana的迷因币,刚刚上线就引起了广泛关注。据报道,它有可能在未来几天内价格暴涨超过19,000%。这个预期涨幅主要... [详情]
Reddit公司近日向美国证券交易委员会提交的文件显示,他们已经出售了大部分加密货币资产,主要包括比特币(BTC)和以太坊(ETH)。在截至2024年9月30日的三个月... [详情]
十一月已经到来,加密货币市场迎来了几条重大新闻。最近,美国监管机构开始审查Grayscale提出的加密指数ETF,而Internet Computer Protocol (ICP) 报告称,由... [详情]
将一笔不大的投资变成改变人生的财富,这是许多加密货币投资者的梦想。本文将介绍三种新兴的加密货币,它们有望带来高达初始投资5000倍的回报。其中,CYBRO、... [详情]
香港政府计划将虚拟资产纳入一项新的税收优惠政策中,该消息来自近日的CoinDesk报道。香港财经事务及库务局局长许正宇在10月28日的香港金融科技周上宣布了... [详情]
经济学家、比特币的强烈怀疑者彼得·希夫最近批评了美国比特币储备的设想,尤其是在特朗普可能重新掌权的情况下。希夫在X(前身为Twitter)上发文表示,美国政... [详情]
Ripple社区的成员正在呼吁终止美国证券交易委员会(SEC)对该公司提起的诉讼,同时要求SEC主席加里·根斯勒辞职。Ripple的首席执行官布拉德·加林豪斯对唐纳德... [详情]
在美国,参议院希望在特朗普总统上任的头100天内推动通过一项比特币储备法案,而与此同时,共和党人正在就加密货币政策进行磋商。 美国参议员辛西娅·卢米斯... [详情]
罗马·斯特林戈夫(Roman Sterlingov)是一名在暗网上运营知名加密货币混合器的人,最近被美国政府判处超过12年的有期徒刑。这一判决源于他参与的大规模洗钱... [详情]
意见反馈及报错将在两个工作日内及时处理 投诉举报
增值电信业务经营许可证备案号:京ICP备16030243号-1