Las billeteras de DeltaPrime se han visto comprometidas, lo que ha provocado una pérdida de más de 5,9 millones de dólares. Un hacker aprovechó la parte Arbitrum del protocolo, secuestrando un proxy de administrador y redirigiéndolo a untracmalicioso.
Un hacker toma el control de las carteras de DeltaPrime
Durante las horas de la mañana europea, Cyvers Alerts, una plataforma de seguridad blockchain, dio la primera alarma sobre el ataque a DeltaPrime. La plataforma informó que un pirata informático se había apoderado de una billetera administrativa y todavía estaba drenando varios fondos. En ese momento, ya se habían perdido alrededor de $4,5 millones y se habían intercambiado por $ETH.
🚨ALERTA🚨 @DeltaPrime Defi se ha enfrentado a un incidente de seguridad dent sus claves de administrador.
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de septiembre de 2024
¡El atacante tenía control sobre la clave privada de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
y luego actualizó el proxy!
¡Hasta ahora se han agotado 5,93 millones de dólares!
¿Quiere mantener a su empresa fuera de nuestro radar de alertas? Aprenda… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
En otra publicación, Cyvers Alerts confirmó que se habían robado más de $5,93 millones, alegando que el hacker tomó el control de la clave privada, 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, antes de actualizar el proxy.
Según Chaofan Shan, fundador de Fuzzland, el hacker redirigió fondos del proxy de administrador a untracmaliciosodentcomo 0xD4CA224a176A59ed1a346FA86C3e921e01659E73.
Shan afirmó que el trac podría “inflar” las sumas depositadas por el hacker en todos los fondos, estimando una pérdida de 6 millones de dólares para DeltaPrime.
Este último ataque se produce inmediatamente después de un hackeo en julio que resultó en una pérdida de $1 millón que afectó a 13 cuentas diferentes. Sin embargo, DeltaPrime pudo recuperar aproximadamente 900.000 dólares de esedent y utilizó 100.000 dólares de su fondo de estabilidad para compensar a los usuarios afectados.
ZachXBT vincula el ataque al Grupo Lazarus de Corea del Norte
ZachXBT, un investigador de criptomonedas, comentó sobre el último ataque de DeltaPrime, citando similitudes en las técnicas utilizadas con las de los piratas informáticos Lazarus , que han apuntado y atacado activamente DeFi .
ZachXBT reveló que la estrategia del atacante implicaba transferir activos robados entre cadenas y canalizar grandes sumas hacia servicios de privacidad como Tornado Cash, ocultando efectivamente los orígenes de los fondos.
En agosto de 2024, expresó su preocupación por los miembros del grupo Lazarus a quienes, según él, habían fabricadodentfalsas y habían obtenido trabajos como trabajadores y desarrolladores de TI antes de sabotear y robar datos confidenciales.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
