As carteiras da DeltaPrime foram comprometidas, levando a uma perda de mais de $ 5,9 milhões. Um hacker explorou a parte Arbitrum do protocolo, sequestrando um proxy de administrador e redirecionando-o para um contrato malicioso.
Um hacker assume o controle das carteiras da DeltaPrime
Durante as horas da manhã europeia, a Cyvers Alerts, uma plataforma de segurança de blockchain, primeiro levantou alarmes sobre o ataque à DeltaPrime. A plataforma relatou que um hacker havia assumido o controle de uma carteira de administrador e ainda estava drenando vários fundos. Naquela época, cerca de US$ 4,5 milhões já haviam sido perdidos e trocados por $ETH.
🚨ALERTA🚨@DeltaPrimeDefi enfrentou um incidente de segurança em suas chaves de administrador.
O invasor tinha controle sobre a chave privada de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
então ele atualizou o proxy!Até agora, US$ 5,93 milhões foram desperdiçados!
Quer manter sua empresa fora do nosso radar de alertas? Aprenda… https://t.co/yOmNZJyp5l foto.twitter.com/lztFvXVmfI
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de setembro de 2024
Em outra publicação, o Cyvers Alerts confirmou que mais de US$ 5,93 milhões foram roubados, alegando que o hacker assumiu o controle da chave privada, 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, antes de atualizar o proxy.
De acordo com Chaofan Shan, fundador do Fuzzland, o hacker redirecionou fundos do proxy do administrador para um contrato malicioso identificado como 0xD4CA224a176A59ed1a346FA86C3e921e01659E73.
Shan afirmou que o contrato malicioso poderia “inflar” os valores depositados pelo hacker em todos os pools, estimando uma perda de US$ 6 milhões para a DeltaPrime.
Este último ataque vem na esteira de um hack de julho que resultou em uma perda de US$ 1 milhão afetando 13 contas diferentes. No entanto, a DeltaPrime conseguiu recuperar aproximadamente US$ 900.000 daquele incidente e usou US$ 100.000 de seu pool de estabilidade para compensar os usuários afetados.
ZachXBT vincula o ataque ao Lazarus Group da Coreia do Norte
ZachXBT, um investigador de criptomoedas, comentou sobre o último ataque ao DeltaPrime, citando semelhanças nas técnicas usadas com as dos hackers Lazarus da Coreia do Norte, que têm visado e atacado ativamente os protocolos DeFi.
O ZachXBT revelou que a estratégia do invasor envolvia transferir ativos roubados entre redes e canalizar grandes quantias para serviços de privacidade como o Tornado Cash, ocultando efetivamente as origens dos fundos.
Em agosto de 2024, ele levantou preocupações sobre membros do grupo Lazarus, que ele alegou terem fabricado identidades falsas e conseguido empregos como trabalhadores de TI e desenvolvedores antes de sabotar e roubar dados confidenciais.
