هک ۴.۵ میلیون دلاری پروتکل DeltaPrime در Avalanche

هک پروتکل وام‌دهی DeltaPrime تحت حمایت Avalanche: خسارت ۴.۵ میلیون دلاری

پروتکل وام‌دهی غیرمتمرکز DeltaPrime که از پشتیبانی شبکه آوالانچ و موسسات مالی معتبری مانند GSR Markets برخوردار است، با یک هک بزرگ به ارزش ۴.۵ میلیون دلار مواجه شد. این حمله به دلیل نشت کلید خصوصی ادمین رخ داده و نگرانی‌های جدی درباره امنیت این پروتکل را برانگیخته است.

جزئیات هک DeltaPrime

در تاریخ ۱۶ سپتامبر ۲۰۲۴، Chaofan Shou، هم‌بنیان‌گذار شرکت Fuzzland، در شبکه اجتماعی X (توییتر سابق)، اعلام کرد که کلید خصوصی ادمین پروتکل DeltaPrime نشت کرده است. این امر باعث شد تمامی استخرهای مالی این پروتکل تخلیه شوند. او به کاربران هشدار داد که هر چه سریع‌تر دارایی‌های خود را از این پروتکل خارج کنند.

گزارش‌ها حاکی از آن است که تا کنون ۷ میلیون دلار از دارایی‌های موجود در استخرهای DeltaPrime به سرقت رفته است.

ارتباط احتمالی با کره شمالی

ZachXBT، یکی از محققان بلاک‌چین، در تحقیقات خود اشاره کرد که DeltaPrime در گذشته از کارکنان فناوری اطلاعات کره شمالی استفاده کرده است. هرچند این کارکنان پیش از این حادثه از پروتکل حذف شده‌اند، اما ارتباط احتمالی این حمله با کره شمالی همچنان مبهم باقی مانده است.

هدف حمله: شبکه آربیتروم

محققان شرکت Cyvers Alerts اعلام کردند که این هک، نسخه‌ای از پروتکل DeltaPrime را که بر روی شبکه آربیتروم قرار دارد، هدف قرار داده است. هکرها دارایی‌های سرقت‌شده را از USD Coin (USDC) به اتریوم (ETH) تبدیل کرده‌اند.

استخرهای مالی مختلفی از جمله DPUSDC، DPARB و DPBTCb تحت تأثیر این حمله قرار گرفته‌اند.

وضعیت شبکه Avalanche

پلتفرم DeltaPrime علاوه بر شبکه آربیتروم، بر روی شبکه Avalanche نیز فعال است. با این حال، هنوز گزارشی مبنی بر آسیب‌پذیری این شبکه در برابر این هک منتشر نشده است.

تاریخچه DeltaPrime

پروتکل DeltaPrime در ژانویه ۲۰۲۳ بر روی شبکه Avalanche راه‌اندازی شد و توانست در مدت کوتاهی بیش از ۶۳ میلیون دلار ارزش کل قفل‌شده (TVL) جذب کرده و حدود ۲۰ میلیون دلار نقدینگی را آزاد کند. این پروتکل همچنین از سرمایه‌گذارانی مانند Avalanche، GSR Capital، Moonhill Capital و Uplift پشتیبانی می‌کند.

هک اخیر پروتکل DeltaPrime بار دیگر نشان داد که حتی پروتکل‌های غیرمتمرکز (دیفای) با پشتیبانی بزرگ‌ترین شبکه‌ها و موسسات مالی هم در برابر حملات سایبری آسیب‌پذیر هستند. این حادثه بر اهمیت امنیت و مدیریت کلیدهای خصوصی در پلتفرم‌های مالی غیرمتمرکز تأکید می‌کند.