Selon CoinDesk, plus de 6 millions de dollars de jetons ont été retirés des portefeuilles DeltaPrime en raison d'une fuite de clé privée, affectant uniquement la version Arbitrum du projet. L'exploit impliquait qu'un pirate prenne le contrôle d'un proxy administrateur, le redirigeant vers un contrat malveillant, entraînant une perte financière importante.
Le projet est proposé sur les blockchains Arbitrum et Avalanche. L'exploit de lundi n'a eu d'impact que sur la version sur Arbitrum aux heures matinales européennes, et les utilisateurs ne pouvaient pas retirer de fonds sur Arbitrum en raison du fonctionnement de l'utilisation des emprunts et des prêts sur la plateforme. Un pirate a pris le contrôle du proxy administrateur et l'a mis à niveau pour pointer vers un contrat malveillant, comme l'a déclaré le fondateur de Fuzzland, Chaofan Shou.
La société de sécurité Cyvers a confirmé les exploits dans un message Telegram adressé à CoinDesk, déclarant avoir détecté « plusieurs transactions suspectes » impliquant DeltaPrime et qu’il « semblait que l’administrateur avait perdu la clé privée ». Les pools concernés incluent #DPUSDC,#DPARBet #DPBTCb, faisant référence aux casiers en chaîne contenant des pièces stables USDC, l’ARB d’Arbitrum et le bitcoin.
Les messages envoyés par les membres de l'équipe DeltaPrime sur son canal Discord consultés par CoinDesk indiquaient que l'équipe enquêtait et travaillait sur le problème. Ils n'ont pas confirmé ou annoncé directement l'exploit ni révélé de détails spécifiques à la date du matin en Europe. Les jetons PRIME de DeltaPrime ont chuté de 6,5 % au cours des dernières 24 heures, suivant une baisse à l'échelle du marché menée par l'éther.
