Peckshield: Delta Prime bị hack, thiệt hại 4,8 triệu USD
Tại sao tin tưởng Cryptonews
Thông báo quảng cáo
Cung cấp thông tin chính xác, minh bạch và trung thực là nguyên tắc ưu tiên hàng đầu của chúng tôi. Một số nội dung của chúng tôi có các liên kết từ đối tác với hoa hồng đi kèm nhưng chúng tôi cam kết việc này không có ảnh hưởng tới tính minh bạch, tới chất lượng của bài viết.
Delta Prime, một giao thức tài chính phi tập trung (DeFi) nổi tiếng hoạt động trên mạng lưới Avalanche và Arbitrum, vừa trải qua một cuộc tấn công an ninh nghiêm trọng, dẫn đến thiệt hại ước tính khoảng 4,8 triệu USD tài sản kỹ thuật số.
Đây là lần thứ hai trong năm nay Delta Prime gặp sự cố bảo mật lớn, sau vụ tấn công trị giá 6 triệu USD vào tháng 9. Vụ việc đáng tiếc này được cho là do những lỗ hổng bảo mật trong hợp đồng “periphery adaptor” của giao thức.
Nói một cách dễ hiểu hơn, hợp đồng “periphery adaptor” giống như một cánh cổng kết nối giữa giao thức Delta Prime với thế giới bên ngoài. Những kẻ tấn công đã lợi dụng lỗ hổng trong “cánh cổng” này để xâm nhập và đánh cắp tiền của người dùng.
Sự cố này một lần nữa gióng lên hồi chuông cảnh báo về vấn đề an ninh trong lĩnh vực DeFi, nơi mà việc bảo vệ tài sản kỹ thuật số của người dùng là vô cùng quan trọng. Các giao thức DeFi cần phải không ngừng nâng cao hệ thống bảo mật và kiểm tra kỹ lưỡng các hợp đồng thông minh để ngăn chặn những cuộc tấn công tương tự trong tương lai.
Vụ tấn công thứ hai trong năm: Delta Prime mất thêm 4,8 triệu USD
Cộng đồng DeFi lại một phen chao đảo khi Delta Prime, giao thức tài chính phi tập trung hoạt động trên mạng lưới Avalanche và Arbitrum, thông báo về một vụ tấn công an ninh nghiêm trọng. Đây đã là lần thứ hai trong năm nay, Delta Prime trở thành mục tiêu của tin tặc, khiến người dùng không khỏi lo lắng về tính bảo mật của nền tảng này.
Vụ việc được PeckShield, một công ty chuyên phân tích blockchain, phát hiện đầu tiên. Theo thông tin từ PeckShield, kẻ tấn công đã khai thác lỗ hổng trên cả hai mạng lưới Avalanche và Arbitrum, nơi Delta Prime đang hoạt động. Ước tính sơ bộ cho thấy, số tài sản bị đánh cắp lên tới 4,8 triệu USD, một con số không hề nhỏ đối với bất kỳ dự án DeFi nào.
Điều đáng nói là, đây không phải là lần đầu tiên Delta Prime gặp sự cố về bảo mật. Hồi tháng 9 vừa qua, giao thức này cũng đã bị hack, dẫn đến thiệt hại 6 triệu USD. Sự việc lặp lại trong thời gian ngắn khiến nhiều người đặt câu hỏi về khả năng kiểm soát rủi ro và đảm bảo an ninh của đội ngũ phát triển Delta Prime.
Chi tiết về vụ tấn công đang dần được hé lộ. Theo những phân tích ban đầu, tin tặc đã lợi dụng một lỗ hổng trong hợp đồng “periphery adaptor” của Delta Prime.
Hợp đồng này có chức năng như một cầu nối, cho phép giao thức tương tác với các ứng dụng và dịch vụ bên ngoài. Kẻ tấn công đã khéo léo khai thác lỗ hổng này để chiếm quyền kiểm soát và rút ruột nhiều pool thanh khoản trên cả hai mạng lưới Avalanche và Arbitrum.
Sau khi đánh cắp thành công số tiền điện tử, tin tặc đã nhanh chóng phân tán chúng trên nhiều nền tảng khác nhau, bao gồm việc cung cấp thanh khoản trên sàn giao dịch LFJ (trước đây là Trader Joe) và tham gia “farming” USDC trên nền tảng Stargate. Hành động này nhằm mục đích che giấu dấu vết và gây khó khăn cho việc truy tìm.
Trước tình hình đó, Delta Prime đã ngay lập tức kích hoạt các biện pháp khẩn cấp. Giao thức đã bị tạm dừng hoạt động trên cả hai mạng lưới Avalanche và Arbitrum để ngăn chặn thiệt hại lan rộng.
Đồng thời, đội ngũ phát triển cũng đang tích cực phối hợp với các chuyên gia an ninh để điều tra vụ việc và tìm cách khắc phục hậu quả.
Trên các kênh truyền thông chính thức, Delta Prime đã lên tiếng xác nhận vụ tấn công và gửi lời xin lỗi tới cộng đồng người dùng. Dự án cam kết sẽ cập nhật thông tin một cách minh bạch và nỗ lực hết sức để bảo vệ quyền lợi của người dùng. Tuy nhiên, vụ việc này chắc chắn sẽ ảnh hưởng không nhỏ đến uy tín và sự phát triển của Delta Prime trong tương lai.
Sự cố của Delta Prime một lần nữa gióng lên hồi chuông cảnh báo về vấn đề an ninh trong lĩnh vực DeFi.
Các dự án DeFi cần phải đặc biệt chú trọng đến việc nâng cao hệ thống bảo mật, kiểm tra kỹ lưỡng code và thường xuyên thực hiện các cuộc kiểm toán độc lập để ngăn chặn những cuộc tấn công tương tự. Đồng thời, người dùng cũng cần nâng cao cảnh giác, tìm hiểu kỹ về các dự án trước khi tham gia và luôn theo dõi sát sao các thông tin cập nhật từ dự án.
Bóng đen phủ lên tương lai Delta Prime sau hàng loạt vụ tấn công
Hành trình của Delta Prime trong thế giới DeFi khởi đầu đầy hứa hẹn. Ra mắt đầu năm 2023 trên mạng lưới Avalanche, giao thức này nhanh chóng thu hút sự quan tâm của cộng đồng với những lời cam kết về một hệ sinh thái an toàn và hiệu quả cho người dùng DeFi.
Được hậu thuẫn bởi những tên tuổi lớn như Avalanche, GSR Capital, Moonhill Capital và Uplift, Delta Prime từng bước khẳng định vị thế của mình, đạt được tổng giá trị tài sản bị khóa (TVL) ấn tượng hơn 63 triệu USD và mở khóa hơn 20 triệu USD thanh khoản trên nền tảng.
Thế nhưng, ánh hào quang ấy đang dần lu mờ bởi những bóng đen của sự cố bảo mật. Hai vụ tấn công liên tiếp trong vòng chưa đầy 3 tháng đã giáng một đòn mạnh vào niềm tin của nhà đầu tư tiền điện tử, khiến tương lai của Delta Prime trở nên bấp bênh hơn bao giờ hết.
Vụ việc mới nhất xảy ra cách đây ít ngày, khi PeckShield, một công ty chuyên phân tích blockchain, phát hiện ra kẻ tấn công đã khai thác lỗ hổng trên cả hai mạng lưới Avalanche và Arbitrum, nơi Delta Prime đang hoạt động. Ước tính ban đầu cho thấy, tin tặc đã cuỗm đi khoảng 4,8 triệu USD, nâng tổng thiệt hại do các vụ tấn công lên con số hơn 10 triệu USD.
Điều đáng nói là, cả hai vụ tấn công đều xuất phát từ những lỗ hổng bảo mật nghiêm trọng trong hệ thống của Delta Prime. Nếu như hồi tháng 9, tin tặc khai thác lỗ hổng khóa riêng tư yếu kém để chiếm quyền truy cập và rút cạn tài sản, thì lần này, mục tiêu của chúng là hợp đồng “periphery adaptor” – cầu nối cho phép giao thức tương tác với các ứng dụng và dịch vụ bên ngoài.
Những sai lầm liên tiếp này khiến cộng đồng không khỏi đặt câu hỏi về năng lực và trách nhiệm của đội ngũ phát triển Delta Prime. Liệu họ có đủ khả năng để vá lỗi, nâng cấp hệ thống bảo mật và ngăn chặn những cuộc tấn công tương tự trong tương lai?
Bên cạnh đó, những tiết lộ gần đây từ ZachXBT, một nhà điều tra blockchain uy tín, càng khiến tình hình thêm phần phức tạp. Theo ZachXBT, Delta Prime từng tuyển dụng những cá nhân bị nghi ngờ có liên quan đến Triều Tiên, mặc dù những người này đã bị sa thải. Thông tin này làm dấy lên lo ngại về khả năng có sự can thiệp từ các tác nhân bên ngoài vào các vụ tấn công.
Giữa tâm bão chỉ trích, Delta Prime đang phải đối mặt với những thách thức chưa từng có. Họ không chỉ phải khắc phục hậu quả của vụ mất mát tài chính, mà còn phải nỗ lực để lấy lại niềm tin của cộng đồng – yếu tố sống còn đối với bất kỳ dự án DeFi nào.
Giá trị của PRIME đã giảm mạnh sau mỗi vụ tấn công, phản ánh sự lo lắng và thất vọng của nhà đầu tư. Để vực dậy từ cú sốc này, Delta Prime cần phải hành động quyết liệt và minh bạch.
Trước mắt, dự án cần tập trung vào việc vá lỗi, nâng cấp hệ thống bảo mật và tiến hành kiểm toán độc lập để đảm bảo an toàn cho tài sản của người dùng. Đồng thời, Delta Prime cần chủ động cung cấp thông tin rõ ràng và chính xác về vụ việc, cũng như kế hoạch khắc phục hậu quả, để xoa dịu dư luận và lấy lại niềm tin của cộng đồng.
Delta Prime có đang đánh mất niềm tin của cộng đồng?
Vụ tấn công 4,8 triệu USD vào Delta Prime không chỉ gây chấn động trong cộng đồng DeFi mà còn làm dấy lên làn sóng tranh luận gay gắt về tính bảo mật và sự minh bạch của dự án. Trên khắp các diễn đàn và mạng xã hội, người dùng bày tỏ sự thất vọng, lo lắng và phẫn nộ trước những sai lầm liên tiếp của đội ngũ phát triển.
Nhiều người cho rằng, hai vụ tấn công trong thời gian ngắn cho thấy sự yếu kém trong hệ thống bảo mật của Delta Prime. Dù được quảng cáo là một nền tảng an toàn cho người dùng DeFi, nhưng thực tế lại chứng minh điều ngược lại. Việc tin tặc dễ dàng khai thác lỗ hổng và đánh cắp hàng triệu USD khiến nhiều người đặt câu hỏi về năng lực và trách nhiệm của đội ngũ phát triển.
“Liệu họ có thực sự quan tâm đến việc bảo vệ tài sản của người dùng hay không?”, một người dùng bức xúc đặt câu hỏi trên Twitter. “Hai lần bị hack trong vòng chưa đầy 3 tháng, thật khó có thể chấp nhận được!”.
Bên cạnh đó, việc Delta Prime từng tuyển dụng những cá nhân bị nghi ngờ có liên quan đến Triều Tiên càng khiến cộng đồng thêm phần hoang mang. Mặc dù dự án khẳng định những người này đã bị sa thải, nhưng nhiều người vẫn lo ngại về khả năng có sự can thiệp từ các tác nhân bên ngoài vào các vụ tấn công.
“Tôi không biết có nên tin tưởng Delta Prime nữa hay không”, một nhà đầu tư chia sẻ trên Reddit. “Những thông tin này khiến tôi cảm thấy rất bất an.”
Giữa làn sóng chỉ trích, Delta Prime đang phải đối mặt với cuộc khủng hoảng niềm tin nghiêm trọng. Sự im lặng của đội ngũ phát triển trước những câu hỏi và lo ngại của cộng đồng càng khiến tình hình thêm phần căng thẳng.
Nhiều người dùng kêu gọi Delta Prime cần phải có những hành động cụ thể để lấy lại niềm tin. Họ yêu cầu dự án công khai minh bạch thông tin về vụ việc, kế hoạch khắc phục hậu quả và các biện pháp nâng cấp bảo mật trong tương lai.
“Chúng tôi cần sự minh bạch và cam kết rõ ràng từ Delta Prime”, một người dùng nhấn mạnh. “Họ cần phải chứng minh rằng mình thực sự nghiêm túc trong việc bảo vệ người dùng.”
Trong bối cảnh thị trường DeFi đang ngày càng cạnh tranh, việc mất đi niềm tin của cộng đồng có thể là một đòn chí mạng đối với Delta Prime. Dự án cần phải nhanh chóng hành động để xoa dịu dư luận, khôi phục uy tín và chứng minh rằng mình xứng đáng với sự tin tưởng của người dùng.
Don't miss out
in numbers
