O protocolo de empréstimo descentralizado DeltaPrime teria sofrido um hack multimilionário, com suspeitas apontando para entidades ligadas à Coreia do Norte.
DeltaPrime (PRIME), um protocolo de empréstimo descentralizado apoiado pela Avalanche e GSR Markets, foi atingido por um hack de US$ 4 milhões decorrente de um vazamento de chave privada de administrador, disse o cofundador da Fuzzland, Chaofan Shou, em uma publicação de 16 de setembro no X.
Chave privada do administrador Delta Prime @DeltaPrimeDefi vazou. Todos os pools foram drenados. Perda de $ 7 milhões já. Saque o mais rápido possível! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
-Chaofan Shou (@shoucccc) 16 de setembro de 2024
Embora as circunstâncias exatas por trás da violação da chave privada permaneçam obscuras, o investigador de blockchain ZachXBT observou que a DeltaPrime havia empregado anteriormente trabalhadores de TI norte-coreanos. No entanto, o analista enfatizou que todo o pessoal sinalizado havia sido removido, deixando questões sobre qualquer conexão entre o hack e a Coreia do Norte sem solução.
Pesquisadores de blockchain da Cyvers Alerts apontaram em uma postagem no X que o hack teve como alvo a versão do protocolo lançada no Arbitrum, acrescentando que o hacker já trocou a moeda roubada USD Coin (USDC) por Ethereum (ETH).
“Parece que o administrador perdeu a chave privada. Endereço suspeito ainda drenando os pools! Os pools afetados até agora são DPUSDC, DPARB, DPBTCb!”
Alertas Cyvers
Além do Arbitrum, a DeltaPrime também tem um protocolo lançado na rede Avalanche, embora nenhum relatório tenha sido feito sobre se esse protocolo também é vulnerável a ataques. Após o hack, o token nativo da DeltaPrime, PRIME, caiu 6% para US$ 1. Até o momento, a equipe da DeltaPrime não fez nenhuma declaração pública sobre o assunto.
Lançado pela primeira vez na rede Avalanche em janeiro de 2023, o DeltaPrime atraiu mais de US$ 63 milhões em valor total bloqueado e desbloqueou mais de US$ 20 milhões em liquidez, diz o protocolo em seu site oficial. O protocolo garantiu financiamento da Avalanche, GSR Capital, Moonhill Capital e Uplift, entre outros.
Leia mais: Coreia do Norte está ‘visando agressivamente’ empresas de criptomoedas, alerta FBI