Протокол децентрализованных финансов (DeFi) DeltaPrime стал жертвой крупного инцидента с безопасностью, в результате которого он потерял около 5,9 миллиона долларов из-за эксплойта, связанного с компрометацией закрытого ключа. Этот случай привлек внимание криптовалютного сообщества и поднимает важные вопросы безопасности в rapidly evolving мире блокчейнов и децентрализованных финансов. 14 сентября 2024 года сообщения от компании по кибербезопасности Cyvers указывали на обнаружение «нескольких подозрительных транзакций» на протоколе DeltaPrime, работающем на блокчейне Arbitrum. Изначально предполагалось, что потери могут составить 4,5 миллиона долларов, но вскоре эта цифра возросла до 5,93 миллиона долларов, так как злоумышленник продолжал осуществлять вывод средств из ликвидных пулов. Cyvers в своем сообщении подчеркивает, что инцидент был связан с потерей контроля над закрытым ключом администратора протокола.
Это дало возможность злоумышленнику произвести обновление прокси-контракта, что в конечном итоге привело к осуществлению хищения средств. Согласно данным, предоставленным Cyvers, адрес, с которого осуществлялись подозрительные действия, был задействован в преобразовании токенов USDC в Ethereum (ETH), что еще больше осложняло ситуацию. Протокол DeltaPrime стал жертвой эксплойта, который затронул сразу несколько его ликвидных пулов, включая DPUSDC, DPARB и DPBTCb. Инцидент с DeltaPrime не является единичным случаем в быстроразвивающейся сфере децентрализованных финансов. Ранее аналогичные атаки были зафиксированы в других проектах, таких как DeFi-протокол Li.
Fi, который потерял около 11 миллионов долларов в связи с хакерской атакой. Это подчеркивает растущую озабоченность относительно безопасности в индустрии DeFi и необходимость более эффективных мер защиты. Эксперт по кибербезопасности и CEO Cyvers, который занимается анализом блокчейн-транзакций, заявил: «Каждый инцидент, подобный этому, еще раз подтверждает, что владельцы и разработчики протоколов должны уделять приоритетное внимание безопасности своих закрытых ключей и инfrastruktur. Поскольку децентрализованные услуги становятся все более популярными, нам необходимо соблюдать строгие меры безопасности и регулярно проводить аудит кода». События, подобные этому, поднимают важные вопросы относительно уязвимостей в управлении закрытыми ключами и программным обеспечением, используемым в DeFi-протоколах.
Закрытые ключи являются основным элементом безопасности систем криптовалют, и их утрата может привести к масштабным хищениям средств, как мы увидели в случае DeltaPrime. Как этот инцидент повлияет на доверие к DeFi-протоколам? Многие инвесторы и пользователи могут стать более осторожными в своих действиях, начинав инвестировать в новые проекты. Например, в результате инцидента с DeltaPrime, некоторые пользователи уже начали отток ликвидности из пула, что может усложнить финансовые потоки для протоколов, которые и без того испытывают сложности. Необходимо отметить, что последствия такого рода инцидентов затрагивают не только саму платформу, но и многомиллионные инвестиции пользователей. Инвесторы могут потерять значительные суммы, а это повлечет за собой судебные иски и обязательства на возмещение.
Протоколы должны уделять больше внимания защите своих пользователей, а также развивать системы безопасности, основанные на опыте предыдущих уязвимостей. Что делать пользователям? Пользователям важно проявлять осторожность и не хранить большие запасы цифровых активов на централизованных платформах. Рекомендуется использовать холодные кошельки, а также выбирать надежные проекты с хорошей репутацией и прозрачным функционированием. Наряду с инцидентом в DeltaPrime, другие проекты также сталкиваются с угрозами. Например, недавно сообщалось об атаках на протоколы, работающие с межцепочечными переводами.
Это еще раз подчеркивает необходимость более серьезного подхода к безопасности при разработке децентрализованных приложений и операций. В ответ на инцидент с DeltaPrime многие эксперты призвали к более жестким требованиям безопасности для DeFi-протоколов. Регуляторы по всему миру начинают осознавать важность контроля и проверки безопасности в области криптовалют и финансовых технологий. Такие меры могут помочь улучшить ситуации с безопасностью и повысить доверие инвесторов к проектам. В конечном итоге, инцидент с DeltaPrime служит хорошим напоминанием о том, что безопасность в мире криптовалют является первоочередной задачей.
Пользователи и разработчики должны работать вместе, чтобы улучшить системы защиты и минимизировать риски, связные с использованием децентрализованных финансовых решений. Надеемся, что такие случаи будут служить стимулом для усовершенствования протоколов безопасности, что позволит обеспечить большую защиту активов и данных в будущем. Поскольку децентрализованные финансы продолжают развиваться, важно помнить о том, что безопасность должна оставаться в центре внимания. Злоумышленники будут продолжать искать уязвимости, и разумным решением будет принять проактивный подход к безопасности на всех уровнях. Единый подход к безопасности и сотрудничество между различными проектами могут помочь в решении этих критических вопросов и предотвратить будущие инциденты, такие как тот, что произошел с DeltaPrime.
Необходимость в повышении уровня безопасности и сцепления пользователей с информацией о рисках в DeFi-пространстве только возрастает. Инвестиции в грамотное управление рисками и постоянное улучшение инфраструктуры, а также наличие четкого плана на случай нештатных ситуаций могут сыграть ключевую роль в работе протоколов будущего.
