A Delta Prime perdeu mais de US$ 6 milhões para hackers, que supostamente exploraram sua chave privada.
Após obter acesso, os hackers atualizaram os principais contratos de proxy para um endereço malicioso.
Observadores do mercado especulam que o Lazarus Group é o idealizador do golpe.
Delta Prime, uma plataforma de finanças descentralizadas (DeFi), foi vítima de um grande hack, perdendo mais de US$ 6 milhões em criptomoedas. O ataque foi focado principalmente no blockchain Arbitrum. Após investigação, foi descoberto que o ataque estava vinculado a um vazamento de chave privada. Isso permitiu que os hackers obtivessem acesso à carteira de administração da plataforma. Após obter acesso, os golpistas alteraram contratos inteligentes de proxy proeminentes para um endereço malicioso. Além disso, eles assumiram o controle de fundos, incluindo USDC, Arbitrum e Bitcoin.
De acordo com uma publicação oficial da plataforma em seu perfil X, os pesquisadores de segurança descobriram as atividades suspeitas. Embora a Delta Prime trabalhe nas blockchains Arbitrum (Azul) e Avalanche (Vermelho) simultaneamente, apenas a Arbitrum foi afetada. Como a Avalanche era uma carteira fria, a segurança não foi violada. A Delta Prime garantiu a seus usuários que uma ação foi iniciada para recuperar os ativos e cobrir perdas potenciais.
DeltaPrime Blue explorado, este é o status atual:
Às 6:14 AM CET, DeltaPrime Blue (Arbitrum) foi atacado e drenado em $5,98M. Isso ocorreu devido a uma chave privada comprometida, cuja fonte está atualmente sob investigação.
DeltaPrime Red (Avalanche) não é vulnerável…
-DeltaPrime (@DeltaPrimeDefi) 16 de setembro de 2024
No entanto, essa violação impediu que os usuários usassem a cadeia para acessar seus fundos. Isso ocorreu porque o ataque levou a mais exposição dentro dos protocolos de empréstimo e empréstimo. Após o ataque, os golpistas passaram a lavar os fundos roubados no Ethereum com a ajuda do Tornado Cash. Curiosamente, o Discord oficial do Avalanche relatou uma violação de segurança em agosto por meio de seu perfil X. A plataforma Avalanche ordenou que seus usuários não interagissem ou clicassem em links até que o problema fosse resolvido.
Observadores do mercado atribuíram o ataque ao Lazarus Group, um grupo de hackers norte-coreano. Muitos observaram que o padrão no qual o Delta Prime foi afetado era semelhante ao estilo do grupo Lazarus. ZachXBT, um analista, levantou preocupações de que o grupo se infiltra em organizações de criptomoedas por meio de técnicas de engenharia social.
Além disso, ele acrescentou que os membros do grupo se passariam por desenvolvedores profissionais de TI e, mais tarde, explorariam os dados da empresa. ZachXBT concluiu seus pensamentos sugerindo que o grupo apoiado pelo estado se tornou mais sofisticado e está mirando em sistemas DeFi.
O Lazarus Group foi suspeito anteriormente de atacar a exchange indiana de criptomoedas WazirX. No início deste mês, a plataforma perdeu mais de US$ 230 milhões em várias criptomoedas. Um hacker explorou uma vulnerabilidade em uma das carteiras da exchange e moveu os fundos para o Tornado Cash em uma tentativa de encobrir o rastro.
A postagem Chave privada Delta Prime explorada, mais de US$ 6 milhões hackeados apareceu primeiro em CryptoTale.
