- 安全研究人员发现 DeFi 协议中的一个关键漏洞。
- 这一发现发生在一个价值 100 万美元的黑客攻击事件的余波中。
- 由于该漏洞,DeltaPrime 的全部资金都面临风险。
7月23日,DeFi流动性协议DeltaPrime因黑客攻击损失了100万美元,但DeltaPrime迅速采取行动,防止了进一步的损失,同时也使受影响的用户得到了补偿。
但该协议价值 6400 万美元的用户存款仍面临风险。
直到区块链安全机构AstraSec的研究人员发现了DeltaPrime智能合约中的一个重大漏洞,与7月份黑客利用的漏洞类似。
DeltaPrime联合创始人加文-哈塞尔班克(Gavin Hasselbaink)告诉DL News,AstraSec和其他区块链安全公司PeckShield正在努力帮助DeltaPrime在黑客攻击后安全地恢复运营。
AstraSec 联合创始人帕特里克-卢(Patrick Lou)告诉 DL News,该团队在上个月的黑客攻击事件后与 DeltaPrime 联系,希望提供服务。
"我们主动深入研究了项目基础代码,发现了这个关键漏洞"。Lou 说。
AstraSec 的研究人员在 7 月 24 日发现了一个合约漏洞,黑客可以借此劫持 DeltaPrime 协议的所有权。
DeltaPrime 将用户资金存入所谓的主账户。该协议的软件使用智能合约逻辑维护这些主账户,并将每个主账户映射到 DeltaPrime 的主合约上。
在正常运行条件下,协议所有者是唯一能控制主合约的实体。
然而,AstraSec 发现了一个漏洞,允许黑客在最初设计用于帮助创建新 prime 账户的合约中获取协议的所有权。
任何成功做到这一点的黑客都能窃取用户和协议资金。
这是因为黑客可以利用他们对协议的控制来操纵协议的内部控制,并从所有 DeltaPrime 借贷池中借入资金,而无需提供通过内置偿付能力检查所需的抵押品。
"Lou 告诉 DL News:"这是我们第一次遇到这种特殊的漏洞。
AstraSec 的联合创始人说,团队向 DeltaPrime 报告了这个问题,问题很快就得到了解决。
"Hasselbaink 说:"由于 AstraSec 的贡献,他们获得了一笔赏金,并根据发现情况进行了调整。
根据加密漏洞悬赏仪表板 HackenProof 上的详细信息,Lou 的团队因为发现了这个关键漏洞而获得了 65,000 美元的悬赏金。
Lou说,团队对这笔报酬感到满意。
今年上半年,加密货币投资者因黑客攻击和漏洞利用损失了 14 亿美元,是 2023 年同期记录的 6.57 亿美元的两倍多。
其中大部分黑客攻击都是未经授权的访问控制,攻击者劫持加密货币实体的钱包来虹吸资金。
Osato Avan-Nomayo 是我们驻尼日利亚的DeFi记者。他负责 DeFi 和技术方面的报道。如需分享有关报道的提示或信息,请通过[email protected] 与 他联系。