Según CoinDesk, más de 6 millones de dólares en tokens fueron drenados de las billeteras de DeltaPrime debido a una fuga de clave privada, que afectó solo a la versión Arbitrum del proyecto. La vulnerabilidad implicó que un hacker obtuviera el control de un proxy de administración y lo redirigiera a un contrato malicioso, lo que provocó una pérdida financiera significativa.

El proyecto se ofrece en las cadenas de bloques Arbitrum y Avalanche. El exploit del lunes afectó solo a la versión en Arbitrum a partir de las horas de la mañana europea, y los usuarios no pudieron retirar fondos en Arbitrum debido a cómo funciona el uso de préstamos y préstamos en la plataforma. Un hacker obtuvo el control del proxy de administración y lo actualizó para que apuntara a un contrato malicioso, como afirmó el fundador de Fuzzland, Chaofan Shou.

La empresa de seguridad Cyvers confirmó los exploits en un mensaje de Telegram a CoinDesk, afirmando que detectó “múltiples transacciones sospechosas” que involucraban a DeltaPrime y que “parecía que el administrador había perdido la clave privada”. Los pools afectados incluyen #DPUSDC,#DPARBy #DPBTCb, en referencia a los lockers en cadena que contienen monedas estables de USDC, ARB de Arbitrum y bitcoin.

Los mensajes enviados por los miembros del equipo de DeltaPrime en su canal de Discord vistos por CoinDesk decían que el equipo estaba investigando y trabajando en el problema. No confirmaron ni anunciaron directamente el exploit ni revelaron detalles específicos hasta las horas de la mañana europea. Los tokens PRIME de DeltaPrime cayeron un 6,5% en las últimas 24 horas, siguiendo una caída en todo el mercado liderada por ether.