DeltaPrime, una piattaforma di brokeraggio on-chain, è stata vittima di una significativa violazione della sicurezza lunedì mattina, con conseguente perdita di oltre 6 milioni di dollari in vari token. Secondo i ricercatori di sicurezza su X, l'exploit è stato causato da una perdita di chiave privata che ha consentito all'attaccante di ottenere il controllo sulle funzioni amministrative della piattaforma.
Dettagli dell'attacco
L'exploit ha avuto un impatto specifico sulla distribuzione di DeltaPrime sulla blockchain Arbitrum. DeltaPrime, che opera sia sulla blockchain Arbitrum che su quella Avalanche, ha confermato che solo la versione Arbitrum è stata compromessa. Gli utenti su Arbitrum non sono in grado di prelevare fondi a causa dei meccanismi di prestito e prestito della piattaforma, che si basano su proxy per interagire con contratti e utenti.
Chaofan Shou, fondatore della società di sicurezza Fuzzland, ha spiegato che l'hacker è riuscito a ottenere il controllo dell'account amministratore dei proxy, in particolare del wallet 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. L'hacker ha quindi aggiornato questi proxy, reindirizzandoli a un contratto dannoso, 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, ottenendo di fatto il controllo delle funzionalità chiave del protocollo.
I proxy, che fungono da intermediari nelle applicazioni blockchain, sono fondamentali per la sicurezza e il funzionamento delle piattaforme di finanza decentralizzata (DeFi), rendendo questa violazione particolarmente dannosa.
DeltaPrime risponde
Il team di DeltaPrime, mentre indaga sul problema, deve ancora confermare formalmente l'exploit sul proprio canale Discord, ma ha riconosciuto che stavano lavorando per risolvere la situazione. Nel frattempo, il token PRIME nativo di DeltaPrime è sceso del 5% nelle ultime 24 ore.
La società di sicurezza Cyvers ha confermato l'exploit, notando di aver rilevato molteplici transazioni sospette che coinvolgevano i pool on-chain di DeltaPrime. I pool compromessi includevano quelli che detenevano le stablecoin USDC, il token nativo ARB di Arbitrum e bitcoin (BTC). Cyvers ha affermato che la violazione si è verificata dopo che l'amministratore della piattaforma ha perso l'accesso alla sua chiave privata, concedendo all'aggressore il pieno controllo sugli aspetti chiave del protocollo.
Aumento degli exploit di sicurezza
La violazione di DeltaPrime si aggiunge alla crescente lista di recenti attacchi alle criptovalute. Proprio la scorsa settimana, il rinomato exchange di criptovalute indonesiano Indodax ha subito una violazione della sicurezza che ha causato una perdita di 15,7 milioni di $.
Inoltre, a luglio, anche il principale exchange di criptovalute indiano WazirX ha segnalato un importante exploit di sicurezza, perdendo circa 235 milioni di dollari di fondi.
Il post DeltaPrime subisce un exploit da 6 milioni di dollari a seguito della fuga di notizie sulla chiave privata su Arbitrum è apparso per la prima volta su TheCoinrise.com.
