DeltaPrime, una plataforma de corretaje en cadena, fue víctima de una importante vulneración de seguridad a primera hora del lunes, lo que provocó la pérdida de más de 6 millones de dólares en varios tokens. Según los investigadores de seguridad de X, la vulnerabilidad fue causada por una fuga de clave privada que permitió al atacante obtener el control de las funciones administrativas de la plataforma.
Detalles del ataque
El exploit afectó específicamente a la implementación de DeltaPrime en la cadena de bloques Arbitrum. DeltaPrime, que opera en las cadenas de bloques Arbitrum y Avalanche, confirmó que solo la versión Arbitrum se vio comprometida. Los usuarios de Arbitrum no pueden retirar fondos debido a los mecanismos de préstamos y empréstitos de la plataforma, que dependen de servidores proxy para interactuar con los contratos y los usuarios.
Chaofan Shou, fundador de la empresa de seguridad Fuzzland, explicó que el hacker logró hacerse con el control de la cuenta de administrador de los proxies, específicamente de la billetera 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. Luego, el hacker actualizó estos proxies, redirigiéndolos a un contrato malicioso, 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, obteniendo así el control de las funcionalidades clave del protocolo.
Los proxies, que sirven como intermediarios en las aplicaciones blockchain, son cruciales para la seguridad y el funcionamiento de las plataformas de finanzas descentralizadas (DeFi), lo que hace que esta violación sea particularmente dañina.
DeltaPrime responde
El equipo de DeltaPrime, mientras investiga el problema, aún no ha confirmado formalmente el exploit en su canal de Discord, pero reconoció que estaban trabajando para resolver la situación. Mientras tanto, el token nativo PRIME de DeltaPrime cayó un 5% en las últimas 24 horas.
La empresa de seguridad Cyvers confirmó el ataque y señaló que había detectado múltiples transacciones sospechosas que involucraban a los pools en cadena de DeltaPrime. Los pools comprometidos incluían aquellos que tenían monedas estables USDC, el token nativo ARB de Arbitrum y bitcoin (BTC). Cyvers afirmó que la violación ocurrió después de que el administrador de la plataforma perdiera el acceso a su clave privada, lo que le otorgó al atacante control total sobre aspectos clave del protocolo.
Aumento de los ataques de seguridad
La vulneración de seguridad de DeltaPrime se suma a la creciente lista de recientes ataques a criptomonedas. La semana pasada, la famosa plataforma de intercambio de criptomonedas indonesia Indodax sufrió una vulneración de seguridad que provocó la pérdida de 15,7 millones de dólares.
Además, en julio, el principal exchange de criptomonedas de la India, WazirX, también informó de una importante vulnerabilidad de seguridad, perdiendo alrededor de 235 millones de dólares en fondos.
La publicación DeltaPrime sufre una vulnerabilidad de $6 millones tras una filtración de clave privada en Arbitrum apareció primero en TheCoinrise.com.
