L'article DeltaPrime DeFi subit un piratage de 6 millions de dollars sur le réseau Arbitrum est apparu en premier sur Coinpedia Fintech News
DeltaPrime DeFi, qui fonctionne sur la plateforme Arbitrum, a subi un coup dur sous la forme d'un piratage. L'attaque qui a eu lieu à 6h14 CET a entraîné une perte de 5,98 millions de dollars pour les pools de liquidité appartenant au fournisseur DeltaPrime, signalée pour la première fois par les alertes Cyvers.
La brèche a eu lieu après qu'un attaquant a pu obtenir la clé privée de l'administrateur et siphonner plusieurs pools de la plateforme tels que DPUSDC, DPARB, DPWETH et DPBTCb.
Exploiter la clé privée
L’attaque principale reposait sur la possibilité d’utiliser une clé privée liée au compte administrateur de DeltaPrime. Grâce à cette clé, l’attaquant a pu exécuter une transaction qui a mis à niveau le contrat proxy et pris le contrôle de tous les pools de liquidités de la plateforme donnée. Au départ, le total des pertes estimées était de 4,5 millions de dollars et a ensuite atteint près de 6 millions de dollars (5,98 $).
L'adresse qui s'est avérée être associée au pirate informatique a échangé l'USDC contre l'ETH dans le but d'éviter que l'USDC ne soit gelé. Pour éviter d'être traqué, le pirate a transféré 1 200 ETH, soit environ 2,8 millions de dollars, vers une autre adresse.
DeltaPrime Bleu VS DeltaPrime Rouge
Heureusement, l'attaque ci-dessus n'affecte pas DeltaPrime Red, qui fonctionne sur la blockchain Avalanche. Dans une annonce officielle, l'équipe a mentionné que DeltaPrime Red est protégé par des multisigs et des portefeuilles froids, ce qui signifie que le piratage a été effectué sur DeltaPrime Blue dans Arbitrum uniquement, car le reste des fonds n'a pas été compromis.
Poursuite des opérations de recouvrement d'actifs
DeltaPrime DeFi a commencé le processus de récupération des fonds perdus, et un pool d’assurance sera utilisé pour éventuellement remplacer les fonds des utilisateurs. L’équipe a noté qu’elle testait plusieurs stratégies pour réduire l’impact sur les utilisateurs et qu’elle mettait l’accent sur les efforts de sécurité pour empêcher une telle attaque à l’avenir.
L'attaque souligne la primauté de la question de la protection des clés privées dans la sphère DeFi puisque de nombreux professionnels ont noté que l'utilisation d'outils de sécurité Web3 pourrait indiquer des transactions suspectes, par exemple, la mise à niveau du proxy, ce qui aiderait à prévenir la perte d'actifs.
Consultez également : Crypto Hack Weekly Report : Indodax, Caterpillar Coin et Apple ciblés par des escroqueries majeures