Más de 6 millones de dólares en tokens se drenaron de las billeteras DeltaPrime debido a una fuga de clave privada, lo que afectó solo a la versión Arbitrum del proyecto.
El exploit implicó que un hacker obtuviera control sobre un proxy de administración, redirigiéndolo a un contrato malicioso, lo que generó una pérdida financiera significativa.
Más de 6 millones de dólares en varios tokens de las billeteras pertenecientes a la correduría en cadena DeltaPrime fueron drenados la madrugada del lunes después de una aparente fuga de clave privada, dijeron investigadores de seguridad en X.
El proyecto se ofrece en las cadenas de bloques Arbitrum y Avalanche. El exploit del lunes afectó solo a la versión en Arbitrum a partir de las horas de la mañana europea, y los usuarios no pudieron retirar fondos (en Arbitrum) debido a cómo funciona el uso de préstamos y empréstitos en la plataforma.
Un hacker obtuvo el control de 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, que es el administrador de los servidores proxy. Luego, el hacker actualizó los servidores proxy para que apuntaran al contrato malicioso 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, dijo el fundador de Fuzzland, Chaofan Shou, en X.
Un proxy es un contrato que interactúa con los usuarios y otros contratos. Contiene una lógica mínima y funciona como intermediario, pero es una parte clave de cualquier aplicación, ya que una vulneración puede afectar a todo el protocolo.
Se filtró la clave privada del administrador de Delta Prime @DeltaPrimeDefi. Se agotaron todos los fondos. Ya se perdieron 7 millones de dólares. ¡Retírenlos lo antes posible! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
– Chaofan Shou (@shoucccc) 16 de septiembre de 2024
La empresa de seguridad Cyvers confirmó los exploits en un mensaje de Telegram a CoinDesk, afirmando que detectó “múltiples transacciones sospechosas” que involucraban a Delta Prime y que “parecía que el administrador había perdido la clave privada”.
“Los pools afectados hasta ahora son #DPUSDC, #DPARB, #DPBTCb”, dijo Cyvers, refiriéndose a los lockers en cadena que contienen monedas estables USDC, ARB de Arbitrum y bitcoin {{BTC}}.
Los mensajes enviados por los miembros del equipo de Delta Prime en su canal de Discord vistos por CoinDesk decían que el equipo estaba investigando y trabajando en el problema. No confirmaron ni anunciaron directamente el exploit ni revelaron detalles específicos hasta la mañana europea.
Los tokens PRIME de DeltaPrime cayeron un 6,5% en las últimas 24 horas, siguiendo una caída en todo el mercado liderada por ether {{ETH}}.