As carteiras da DeltaPrime foram comprometidas, levando a uma perda de mais de US$ 5,9 milhões. Um hacker explorou a parte Arbitrum do protocolo, sequestrando um proxy de administrador e redirecionando-o para um contrato malicioso.

Um hacker assume o controle das carteiras da DeltaPrime

Durante as horas da manhã europeia, a Cyvers Alerts, uma plataforma de segurança de blockchain, primeiro levantou alarmes sobre o ataque à DeltaPrime. A plataforma relatou que um hacker havia assumido o controle de uma carteira de administrador e ainda estava drenando vários fundos. Naquela época, cerca de US$ 4,5 milhões já haviam sido perdidos e trocados por $ETH.

🚨ALERTA🚨@DeltaPrimeDefi enfrentou um incidente de segurança em suas chaves de administrador. O invasor tinha controle sobre a chave privada de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, então ele atualizou o proxy! Até agora, US$ 5,93 milhões foram drenados! Quer manter sua empresa fora do nosso radar de alertas? Aprenda… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16 de setembro de 2024

Em outra publicação, o Cyvers Alerts confirmou que mais de US$ 5,93 milhões foram roubados, alegando que o hacker assumiu o controle da chave privada, 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, antes de atualizar o proxy.

De acordo com Chaofan Shan, fundador do Fuzzland, o hacker redirecionou fundos do proxy do administrador para um contrato malicioso identificado como 0xD4CA224a176A59ed1a346FA86C3e921e01659E73.

Shan afirmou que o contrato malicioso pode “inflar” as quantias depositadas pelo hacker em todos os pools, estimando uma perda de US$ 6 milhões para a DeltaPrime.

Este último ataque vem na esteira de um hack de julho que resultou em uma perda de US$ 1 milhão afetando 13 contas diferentes. No entanto, a DeltaPrime conseguiu recuperar aproximadamente US$ 900.000 daquele incidente e usou US$ 100.000 de seu pool de estabilidade para compensar os usuários afetados.

ZachXBT vincula o ataque ao Lazarus Group da Coreia do Norte

ZachXBT, um investigador de criptomoedas, comentou sobre o último ataque DeltaPrime, citando semelhanças nas técnicas usadas com as dos hackers Lazarus da Coreia do Norte, que têm ativamente como alvo e atacado protocolos DeFi.

ZachXBT revelou que a estratégia do invasor envolvia transferir ativos roubados entre cadeias e canalizar grandes somas para serviços de privacidade como o Tornado Cash, ocultando efetivamente as origens dos fundos.

Em agosto de 2024, ele levantou preocupações sobre os membros do grupo Lazarus, que ele alegou terem fabricado identidades falsas e conseguido empregos como trabalhadores de TI e desenvolvedores antes de sabotar e roubar dados confidenciais.