DeltaPrime, platform pialang on-chain, telah menjadi korban pelanggaran keamanan yang signifikan pada Senin dini hari, yang mengakibatkan kerugian lebih dari $6 juta dalam berbagai token. Menurut peneliti keamanan di X, eksploitasi tersebut disebabkan oleh kebocoran kunci pribadi yang memungkinkan penyerang memperoleh kendali atas fungsi administratif platform.
Rincian Serangan
Eksploitasi tersebut secara khusus memengaruhi penerapan DeltaPrime pada blockchain Arbitrum. DeltaPrime, yang beroperasi pada blockchain Arbitrum dan Avalanche, mengonfirmasi bahwa hanya versi Arbitrum yang disusupi. Pengguna di Arbitrum tidak dapat menarik dana karena mekanisme peminjaman dan peminjaman platform, yang mengandalkan proksi untuk berinteraksi dengan kontrak dan pengguna.
Chaofan Shou, pendiri firma keamanan Fuzzland, menjelaskan bahwa peretas berhasil menguasai akun admin proxy, khususnya dompet 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. Peretas kemudian memutakhirkan proxy ini, mengarahkannya ke kontrak berbahaya, 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, yang secara efektif menguasai fungsi utama protokol.
Proksi, yang berfungsi sebagai perantara dalam aplikasi blockchain, sangat penting untuk keamanan dan pengoperasian platform keuangan terdesentralisasi (DeFi), sehingga pelanggaran ini sangat merugikan.
DeltaPrime Menanggapi
Tim DeltaPrime, saat menyelidiki masalah tersebut, belum mengonfirmasi secara resmi eksploitasi tersebut di saluran Discord mereka, tetapi mengakui bahwa mereka sedang berupaya menyelesaikan situasi tersebut. Sementara itu, token PRIME asli DeltaPrime turun 5% dalam 24 jam terakhir.
Perusahaan keamanan Cyvers mengonfirmasi eksploitasi tersebut, dengan menyatakan telah mendeteksi beberapa transaksi mencurigakan yang melibatkan pool on-chain DeltaPrime. Pool yang disusupi termasuk pool yang menyimpan stablecoin USDC, token asli Arbitrum ARB, dan bitcoin (BTC). Cyvers menyatakan bahwa pelanggaran terjadi setelah admin platform kehilangan akses ke kunci privatnya, yang memberikan penyerang kendali penuh atas aspek-aspek penting protokol tersebut.
Meningkatnya Eksploitasi Keamanan
Pelanggaran DeltaPrime menambah daftar serangan kripto terkini. Minggu lalu, bursa mata uang kripto Indonesia yang terkenal, Indodax, mengalami pelanggaran keamanan yang mengakibatkan kerugian sebesar $15,7 juta.
Selain itu, pada bulan Juli, bursa kripto terkemuka di India, WazirX, juga melaporkan eksploitasi keamanan besar-besaran, yang mengakibatkan kerugian dana sekitar $235 juta.
Postingan DeltaPrime Mengalami Eksploitasi $6 Juta Setelah Kebocoran Kunci Pribadi di Arbitrum muncul pertama kali di TheCoinrise.com.
