La plataforma de finanzas descentralizadas (DeFi) Delta Primes sufrió una brecha de seguridad el lunes, que afectó a los usuarios del protocolo. El ataque se llevó 6 millones de dólares de los fondos del proyecto y está bajo investigación. Sin embargo, los investigadores on-chain sospechan que podría estar vinculado a piratas informáticos norcoreanos y ser parte de un plan a mayor escala.
Los piratas informáticos roban 6 millones de dólares del protocolo DeFi
El lunes por la mañana, la plataforma de ciberseguridad Cyvers Alerts informó a la comunidad sobre el ataque en curso al protocolo de préstamos DeFi Delta Primes. El informe inicial reveló que el sistema de Cyvers había detectado múltiples transacciones sospechosas que involucraban al proyecto en la cadena Arbitrum.
Las transacciones sugirieron que el equipo del protocolo DeFi había perdido la clave privada, perdiendo inicialmente 4,5 millones de dólares de los pools DPUSDC, DPARB y DPBTCb. La dirección sospechosa que realizaba el drenaje intercambió inmediatamente el USDC por Ethereum (ETH).
En la siguiente hora, Cyvers detalló que los atacantes aparentemente habían cambiado el proxy, apuntando a una dirección maliciosa. Otros informes explicaron que "este contrato malicioso puede inflar la cantidad depositada por el hacker en todos los pools".
Los atacantes se llevaron otros 1,48 millones de dólares de los fondos antes de que el equipo de Delta Prime recuperara el control. Dos horas después de los informes iniciales, la plataforma DeFi abordó el incidente.
Según la publicación, DeltaPrime Blue, en la cadena Arbritum, fue atacada y se le robaron 5,98 millones de dólares. El equipo confirmó que el ataque se debió a una clave privada comprometida y que la causa aún se está investigando.
El equipo de Delta Prime también aseguró a los usuarios que DetalPrime Red, en Avalanche, estaba a salvo de este ataque, detallando que la “implementación aquí está cubierta únicamente por multisigs y billeteras frías (como debería ser)”.
Además, la publicación afirmó que el riesgo ya estaba contenido y aseguró a su comunidad que el fondo de seguros del protocolo DeFi cubriría las posibles pérdidas:
El riesgo está contenido, estamos trabajando en la recuperación de activos y el fondo de seguros cubrirá cualquier pérdida potencial cuando sea posible o necesario. Además, estamos buscando otras formas de reducir al mínimo las pérdidas de los usuarios.
¿Son responsables los hackers norcoreanos?
A pesar de la rápida respuesta, algunos usuarios expresaron su preocupación por el incidente. Cuando se les preguntó al respecto, el equipo explicó que no había bloqueos de tiempo para DeltaPrime Blue:
Para eso sirven exactamente los bloqueos temporales. El cambio de este propietario activo y sin bloqueo temporal a un propietario frío con bloqueo temporal debería haberse realizado en Arbitrum como se hizo en Avalanche (y como otros propietarios iniciales en Arbi)
Un miembro de la comunidad criticó al equipo por no tener las mismas medidas de seguridad en DeltaPrime Blue y Red, afirmando que no había excusa para el error. Además, el detective en cadena ZachXBT sugirió que el ataque podría estar vinculado a un problema de mayor escala.
Hace un mes, Zach ayudó a otro equipo a realizar otro ataque a las criptomonedas. La investigación reveló que más de 25 proyectos dentro del sector habían contratado, sin saberlo, a varios trabajadores de TI de Corea del Norte que usaban identidades falsas como desarrolladores.
Hoy, el detective de criptomonedas reveló que el protocolo DeFi estaba entre los equipos a los que alertó sobre los trabajadores de TI de Corea del Norte en agosto. También señaló que el método utilizado para el exploit de Delta Prime era similar al hackeo en el que participó originalmente.
Al momento de escribir este artículo, el equipo de Delta Prime no ha abordado el posible vínculo. Sin embargo, afirmó que se centrarán en recuperar los fondos y que "el evento aún no ha terminado".
Fuente: NewsBTC.com
La plataforma DeFi Delta Primes pierde 6 millones de dólares en una violación de seguridad, ¿está involucrada Corea del Norte? apareció primero en Crypto Breaking News.
