DeltaPrime sofre grande hack resultando em perda de quase US$ 6 milhões

O protocolo de finanças descentralizadas (DeFi) DeltaPrime relatou um hack significativo em seu sistema operando dentro do blockchain Arbitrum. Inicialmente, foi descoberto que aproximadamente US$ 4,5 milhões foram roubados, mas transações maliciosas subsequentes aumentaram a perda total para quase US$ 6 milhões.

Detalhes do ataque

A empresa de segurança on-chain Cyvers confirmou que houve “múltiplas transações suspeitas” associadas ao DeltaPrime. Os pools afetados incluem stablecoins USDC, ARB da Arbitrum e Bitcoin (BTC).

De acordo com o CTO da Cyvers, Meir Dolev, acredita-se que o ataque tenha ocorrido devido ao comprometimento de uma chave privada. Os hackers assumiram o controle da carteira do administrador que gerenciava os contratos de proxy do protocolo, redirecionando esses contratos para um contrato malicioso e drenando os pools no Arbitrum, resultando em um roubo de aproximadamente US$ 6 milhões.

A investigação continua

Detalhes sobre como a chave privada foi comprometida ainda estão sendo investigados. O analista de blockchain ZachXBT observou que a DeltaPrime havia empregado anteriormente trabalhadores de TI norte-coreanos, embora ainda não esteja claro se isso está relacionado ao ataque atual. A DeltaPrime ainda não emitiu uma declaração oficial sobre o incidente.

Hackers norte-coreanos estão cada vez mais ligados a ataques cibernéticos em larga escala em bolsas de criptomoedas. O governo dos EUA conectou os cibercriminosos norte-coreanos a vários incidentes de hack importantes, incluindo o roubo de US$ 600 milhões do Axie Infinity em 2022. As Nações Unidas acusam a Coreia do Norte de usar ataques cibernéticos para financiar seus programas nucleares e de mísseis, o que a Coreia do Norte nega.

Este ataque segue uma violação substancial sofrida pela exchange de criptomoedas indiana WazirX há dois meses, resultando em mais de US$ 230 milhões em perdas. Esses ataques de alto perfil são vistos como parte de uma tendência crescente de ataques cibernéticos no setor de criptomoedas em 2024. O pesquisador de blockchain TRM Labs relatou que a quantidade de criptomoedas roubadas globalmente mais que dobrou no primeiro semestre de 2024, ultrapassando US$ 1,38 bilhão em junho, em comparação com US$ 657 milhões durante o mesmo período em 2023.

À medida que a investigação avança, a comunidade cripto monitorará de perto a resposta da DeltaPrime e as medidas que ela tomará para evitar ataques futuros. Este incidente mais uma vez destaca a vulnerabilidade dos protocolos financeiros descentralizados em relação à segurança. A segurança das chaves privadas e o acesso às carteiras de administração são essenciais para manter a integridade dos protocolos. À luz do aumento de incidentes de hack, o ecossistema DeFi deve desenvolver protocolos de segurança mais fortes e tomar medidas proativas para minimizar as perdas dos usuários.