El bróker de criptomonedas DeltaPrime perdió más de 6 millones de dólares en medio de una aparente filtración de clave privada

CoinDesk · 2024-09-16T08:03:07.000Z

Más de 6 millones de dólares en tokens se drenaron de las billeteras DeltaPrime debido a una fuga de clave privada, lo que afectó solo a la versión Arbitrum del proyecto. El exploit implicó que un hacker obtuviera control sobre un proxy de administración, redirigiéndolo a un contrato malicioso, lo que generó una pérdida financiera significativa. Más de 6 millones de dólares en varios tokens de las billeteras pertenecientes a la correduría en cadena DeltaPrime fueron drenados la madrugada del lunes después de una aparente fuga de clave privada, dijeron investigadores de seguridad en X. El proyecto se ofrece en las cadenas de bloques Arbitrum y Avalanche. El exploit del lunes afectó solo a la versión en Arbitrum a partir de las horas de la mañana europea, y los usuarios no pudieron retirar fondos (en Arbitrum) debido a cómo funciona el uso de préstamos y empréstitos en la plataforma.

Oltre 6 milioni di dollari in token sono stati sottratti dai portafogli DeltaPrime a causa di una fuga di chiavi private, che ha interessato solo la versione Arbitrum del progetto.
L'exploit prevedeva che un hacker ottenesse il controllo di un proxy di amministrazione, reindirizzandolo a un contratto dannoso, causando ingenti perdite finanziarie.
Oltre 6 milioni di dollari in vari token provenienti da portafogli appartenenti alla società di intermediazione on-chain DeltaPrime sono stati prosciugati lunedì mattina dopo un'apparente fuga di notizie sulle chiavi private, hanno affermato i ricercatori di sicurezza su X.
Il progetto è offerto sia sulle blockchain Arbitrum che Avalanche. L'exploit di lunedì ha avuto un impatto solo sulla versione su Arbitrum nelle ore del mattino europeo, e gli utenti non potevano prelevare fondi (su Arbitrum) a causa del modo in cui funziona l'utilizzo di prestiti e prestiti sulla piattaforma.
Un hacker ha preso il controllo di 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, che è l'amministratore dei proxy. Quindi, l'hacker ha aggiornato i proxy per puntare al contratto dannoso 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, ha affermato il fondatore di Fuzzland Chaofan Shou su X.
Il proxy è un contratto che interagisce con gli utenti e altri contratti. Contiene una logica minima e funge da intermediario, ma è una parte fondamentale di qualsiasi applicazione, poiché un compromesso può significare che l'intero protocollo ne risente.
Chiave privata admin Delta Prime @DeltaPrimeDefi trapelata. Tutti i pool sono stati svuotati. Perdita di $7M già. Ritiratevi il prima possibile!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16 settembre 2024
La società di sicurezza Cyvers ha confermato gli exploit in un messaggio Telegram a CoinDesk, affermando di aver rilevato "multiple transazioni sospette" che coinvolgono Delta Prime e che "sembra che l'amministratore abbia perso la chiave privata.
"I pool finora interessati sono #DPUSDC, #DPARB, #DPBTCb", ha affermato Cyvers, riferendosi ai locker on-chain che detengono stablecoin USDC, ARB di Arbitrum e bitcoin {{BTC}}.
I messaggi inviati dai membri del team Delta Prime sul suo canale Discord, visualizzati da CoinDesk, affermavano che il team stava indagando e lavorando sul problema. Non hanno confermato o annunciato direttamente l'exploit né rivelato dettagli specifici fino alle ore mattutine europee.
I token PRIME di DeltaPrime sono scesi del 6,5% nelle ultime 24 ore, seguendo un calo dell'intero mercato guidato da ether {{ETH}}.

Scopri di più dal Creator

Ultime notizie