Delta Prime DeFi ha sido explotado en Avalanche y Arbitrum por $4,75 millones

Delta Prime suspendió su protocolo en Avalanche y Arbitrum tras una vulnerabilidad de seguridad estimada en 4,75 millones de dólares. El protocolo descubrió una vulnerabilidad y cerró todas las transacciones para evitar daños mayores. 

Delta Prime ha perdido activos en sus Avalanche y Arbitrum, lo que asciende a 4,75 millones de dólares. Este es el segundo ataque contra el protocolo desde una exposición previa el 19 de septiembre. Durante el ataque anterior, Delta Prime perdió 5,9 millones de dólares debido a billeteras comprometidas. La actividad de hackeo estaba vinculada a Lazarus, el grupo de hackers norcoreanos, según tracde ZachXBT.

El último ataque informático estuvo vinculado a monederos comprometidos, donde los hackers controlaban las claves privadas. En esta ocasión, ninguno de los tokens conocidos de DeltaPrime se vio comprometido. Sin embargo, algunos de los mecanismos de recompensa principales del protocolo resultaron ser defectuosos.

Al igual que con otras vulnerabilidades, se distribuyen enlaces maliciosos a redes sociales a través de cuentas fraudulentas. Estos enlaces llevan a sitios web que prometen la recuperación de fondos o la revocación de permisos. 

El protocolo Delta Prime contenía más de 35 millones de dólares en valor total bloqueado. En septiembre, antes del ataque, el valor alcanzaba los 65 millones de dólares. La posterior pérdida de valor de PRIME y la pérdida de confianza en el protocolo provocaron una caída del valor bloqueado. Sin embargo, Delta Prime estaba en tracde recuperar su liquidez, desde un mínimo de 22 millones de dólares, cuando se produjo este nuevo ataque. 

Los dos ataques ocurren con menos de dos meses de diferencia y recuerdan el caso de Cosmos (ATOM). El proyecto fue infiltrado por hackers norcoreanos que se hicieron pasar por desarrolladores, responsables de partes críticas del código. Hasta el momento, Cosmos no ha sido explotado, pero el caso generó inquietud sobre la capacidad de actores maliciosos para detectar vulnerabilidades en los contratostrac. 

El ataque a Delta Prime se produce tras un exploit menor similar en el que se drenó un fondo de liquidez. El investigador Chaofan Shou observó que un contrato inteligente vulnerabletracal hacker drenar una recompensa mucho mayor, que en este caso le costó al protocolo anónimo 500 000 dólares. 

Delta Prime se enfrentó a una vulnerabilidad de recompensa 

Según los expertos en cadena de Peckshield, esta vez, Delta Prime sufrió una vulnerabilidad de seguridad en su contrato inteligente de recompensastracAl parecer, el atacante también obtuvo privilegios de administrador en SmartLoansFactory, uno de los contratos secundariostraccontrolan la creación de préstamos y la financiación inicial en una sola transacción. El contrato inteligentetracgestiona los datos de los creadores de préstamos, conocidos como Registro de Prestatarios.

Delta Prime es un proyecto diseñado para la agricultura apalancada, una herramienta arriesgada para pedir prestado y depositar fondos en protocolos de agricultura de rendimiento. Eltracinteligente de recompensas del protocolo contenía una falla que permitía al hacker recibir recompensas por un par falso.

El análisis realizado por Peckshield revela que la información del contratotracfue verificada, lo que permitió al hacker conservar tanto la garantía inicial como los fondos prestados. Certik traclas acciones, que incluyeron un intento de obtener un préstamo de WBTC, donde el hacker terminó quedándose con la garantía y el préstamo. 

inteligentetracvulnerabilidad auditoría de Peckshield. En total, Delta Prime completó siete auditorías independientesdent la última en el verano de 2024.

El atacante se apoderó de 110 AVAX, 74 WAVAX, 860 000 USDC, 6,34 BTC, 49 WETH y otros 260 000 USDT. Tras enviar los fondos a billeteras intermediarias, una parte se devolvió a protocolos DeFi , como LFJ y el cultivo de liquidez de Stargate. 

Los activos robados provienen de múltiples fondos vaciados, lo que concentra el botín en una sola dirección. La mayoría de los fondos se encuentran en la cadena Arbitrum, restringidos a su entorno DeFi . El hacker no ha puenteado ni mezclado los fondos. 

La billetera del hacker opera en múltiples cadenas, aunque otras direcciones solo contienen una pequeña parte de los fondos. La billetera principal continuó interactuando con otros protocolos de intercambio de Arbitrum y DeFi después de que se detectara el ataque. Todas las billeteras se crearon recientemente y se financiaron inicialmente con fondos de fuentes DEX. Las billeteras no tienen historial ni actividad previa al hackeo. 

Algunos de los fondos están almacenados en Avalanchey continuaron moviéndose en las horas posteriores al ataque. La mayoría de los activos en Avalanche C-Chain se transfirieron a otros protocolos, ya que el hacker los utilizó para generar liquidez. 

Las billeteras Avalanche y Arbitrum no contenían transacciones puente. Aproximadamente $750,000 de los fondos se encuentran en billeteras Arbitrumdent, mientras que Avalanche posee $2.18 millones. Los dos ataques se realizaron por separado para cada cadena, con un total de cinco billeterasdent.