Le protocole DeFi DeltaPrime a été victime d'une attaque de 5,9 millions de dollars

Les portefeuilles de DeltaPrime ont été compromis, entraînant une perte de plus de 5,9 millions de dollars. Un pirate a exploité la faille Arbitrum du protocole, détournant un proxy d'administration et le redirigeant vers untracmalveillant.

Un pirate informatique prend le contrôle des portefeuilles de DeltaPrime

Dans la matinée européenne, Cyvers Alerts, une plateforme de sécurité blockchain, a donné l'alerte concernant l'attaque contre DeltaPrime. La plateforme a signalé qu'un pirate avait pris le contrôle d'un portefeuille d'administrateur et continuait de détourner d'importants fonds. À ce moment-là, environ 4,5 millions de dollars avaient déjà été perdus et convertis en ETH.

🚨ALERTE🚨@DeltaPrimeDefi a subi unedent sur ses clés d'administration.
Un attaquant a pris le contrôle de la clé privée 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
et a ensuite mis à jour le proxy !

À ce jour, 5,93 millions de dollars ont été dérobés !

Vous souhaitez éviter que votre entreprise ne soit signalée sur nos listes d'alertes ? Apprenez-en plus… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 16 septembre 2024

Dans un autre message, Cyvers Alerts a confirmé que plus de 5,93 millions de dollars avaient été volés, affirmant que le pirate informatique s'était emparé de la clé privée, 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, avant de mettre à jour le proxy.

Selon Chaofan Shan, le fondateur de Fuzzland, le pirate a redirigé des fonds du proxy d'administration vers untracmalveillantdentcomme 0xD4CA224a176A59ed1a346FA86C3e921e01659E73. 

Shan a déclaré que le contrat malveillanttrac« gonfler » les sommes déposées par le pirate informatique dans tous les pools, estimant une perte de 6 millions de dollars pour DeltaPrime.

Cette nouvelle attaque survient peu après un piratage survenu en juillet, qui a entraîné une perte d'un million de dollars et affecté 13 comptes. DeltaPrime a toutefois pu récupérer environ 900 000 $ suite à cetdent et a utilisé 100 000 $ de sa réserve pour indemniser les utilisateurs touchés.

ZachXBT attribue l'attaque au groupe Lazarus de Corée du Nord

ZachXBT, un enquêteur spécialisé dans les cryptomonnaies, a commenté la dernière attaque contre DeltaPrime, citant des similitudes dans les techniques utilisées avec celles des pirates informatiques nord-coréens de Lazarus, qui ont activement ciblé et attaqué DeFi .

ZachXBT a révélé que la stratégie de l'attaquant consistait à transférer des actifs volés entre les chaînes et à acheminer d'importantes sommes vers des services de confidentialité comme Tornado Cash, dissimulant ainsi l'origine des fonds.

En août 2024, il a fait part de ses inquiétudes concernant des membres du groupe Lazarus qu'il avait contactés pour leur avoir fabriqué de faussesdentet obtenu des emplois d'informaticiens et de développeurs avant de saboter et de voler des données sensibles.