TLDR:
DeltaPrime, un bróker de criptomonedas, perdió más de 6 millones de dólares debido a una fuga de clave privada
El exploit afectó solo a la versión Arbitrum del proyecto.
Un hacker obtuvo el control de un proxy de administración y lo redirigió a un contrato malicioso
Este es el segundo hackeo a DeltaPrime en dos meses, luego de una pérdida de $1 millón en julio.
Existen denuncias de vínculos previos entre DeltaPrime y trabajadores de TI de Corea del Norte
El 16 de septiembre de 2024, DeltaPrime, un protocolo de préstamos descentralizado y un corredor de criptomonedas, sufrió una importante vulneración de seguridad que provocó la pérdida de más de 6 millones de dólares en varios tokens. La vulnerabilidad, que afectó solo a la versión Arbitrum del proyecto, fue causada, según se informa, por una fuga de clave privada.
Los investigadores de seguridad identificaron el problema la madrugada del lunes y observaron que el pirata informático había obtenido el control de un proxy de administración. Esto le permitió al atacante actualizar los servidores proxy para que apuntaran a un contrato malicioso, drenando así los fondos de varios fondos de la plataforma.
Los pools afectados incluyeron DPUSDC, DPARB y DPBTCb, que poseen monedas estables USDC, ARB de Arbitrum y bitcoin (BTC) respectivamente.
Se filtró la clave privada del administrador de Delta Prime @DeltaPrimeDefi. Se agotaron todos los fondos. Ya se perdieron 7 millones de dólares. ¡Retírenlos lo antes posible! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
– Chaofan Shou (@shoucccc) 16 de septiembre de 2024
Cyvers, una empresa de seguridad blockchain, confirmó el exploit en un mensaje a CoinDesk, afirmando que habían detectado “múltiples transacciones sospechosas” que involucraban a DeltaPrime.
La empresa sugirió que el administrador había perdido el control de la clave privada, lo que provocó el acceso no autorizado.
A primera hora de la mañana europea del día del ataque, los usuarios no pudieron retirar fondos de la versión Arbitrum de DeltaPrime debido a los mecanismos de préstamo y endeudamiento de la plataforma.
El equipo de DeltaPrime reconoció el problema en su canal de Discord y en su cuenta X, indicando que estaban investigando y trabajando para resolver el problema.
DeltaPrime Blue explotado, este es el estado actual:
A las 6:14 AM CET, DeltaPrime Blue (Arbitrum) fue atacada y perdió 5,98 millones de dólares. Esto se debió a una clave privada comprometida, cuya fuente está actualmente bajo investigación.
DeltaPrime Red (Avalanche) no es vulnerable…
– DeltaPrime (@DeltaPrimeDefi) 16 de septiembre de 2024
Este incidente marca la segunda brecha de seguridad de DeltaPrime en los últimos meses. En julio de 2024, el protocolo sufrió un ataque informático de un millón de dólares debido a una configuración incorrecta que permitió a un atacante transferir la propiedad de las cuentas, reembolsar préstamos y retirar garantías.
Tras ese ataque, DeltaPrime afirmó haber vuelto a auditar su código y haber resuelto el problema, además de compensar a los usuarios afectados.
Las reiteradas violaciones de seguridad han suscitado inquietudes sobre las medidas de seguridad generales de DeltaPrime. A estas inquietudes se suman las acusaciones realizadas por el investigador de blockchain ZachXBT, quien afirmó que DeltaPrime había contratado previamente a trabajadores de TI norcoreanos.
Si bien DeltaPrime habría eliminado a las personas señaladas después de recibir la advertencia, la posible conexión entre el reciente ataque y Corea del Norte sigue sin estar clara.
En el pasado, los piratas informáticos norcoreanos han estado vinculados a varios ataques de alto perfil a empresas de criptomonedas, incluida una violación de seguridad de 235 millones de dólares en WazirX y un ataque de 20 millones de dólares en la bolsa Indodax. Se sabe que estos actores se infiltran en empresas de criptomonedas para obtener acceso interno, que luego utilizan para llevar a cabo ataques específicos.
Tras el último ataque, el token nativo de DeltaPrime, PRIME, experimentó una caída del 6,5 % en su valor durante 24 horas, en consonancia con una caída más amplia del mercado liderada por Ethereum (ETH).
La publicación Fuga de clave privada en DeltaPrime resulta en un hackeo de 6 millones de dólares apareció primero en Blockonomi.
