Les portefeuilles de DeltaPrime ont été compromis, entraînant une perte de plus de 5,9 millions de dollars. Un pirate informatique a exploité la partie Arbitrum du protocole, détournant un proxy d'administrateur et le redirigeant vers un trac malveillant.
Un hacker prend le contrôle des portefeuilles de DeltaPrime
Au cours de la matinée européenne, Cyvers Alerts, une plateforme de sécurité blockchain, a pour la première fois sonné l'alarme concernant l'attaque contre DeltaPrime. La plateforme a signalé qu'un pirate informatique s'était emparé d'un portefeuille administrateur et qu'il continuait de drainer plusieurs fonds. À cette époque, environ 4,5 millions de dollars avaient déjà été perdus et échangés contre des $ETH.
🚨ALERT🚨 @DeltaPrime Defi dent de sécurité sur ses clés d'administration.
— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 16 septembre 2024
L'attaquant avait le contrôle de la clé privée de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
puis il a mis à niveau le proxy !
Jusqu’à présent, 5,93 millions de dollars ont été drainés !
Vous souhaitez garder votre entreprise hors de notre radar d’alertes ? Apprenez… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
Dans un autre article, Cyvers Alerts a confirmé que plus de 5,93 millions de dollars avaient été volés, affirmant que le pirate avait pris le contrôle de la clé privée 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, avant de mettre à niveau le proxy.
Selon Chaofan Shan, le fondateur de Fuzzland, le pirate informatique a redirigé les fonds du proxy d'administration vers un trac malveillant dent comme 0xD4CA224a176A59ed1a346FA86C3e921e01659E73.
Shan a déclaré que le contrat malveillant trac « gonfler » les sommes déposées par le pirate informatique dans tous les pools, estimant une perte de 6 millions de dollars pour DeltaPrime.
Cette dernière attaque fait suite à un piratage en juillet qui a entraîné une perte d'un million de dollars affectant 13 comptes différents. Cependant, DeltaPrime a pu récupérer environ 900 000 $ suite à cet dent et a utilisé 100 000 $ de son pool de stabilité pour indemniser les utilisateurs concernés.
ZachXBT relie l'attaque au groupe nord-coréen Lazarus
ZachXBT, un enquêteur crypto, a commenté la dernière attaque DeltaPrime, citant des similitudes dans les techniques utilisées avec celles des pirates informatiques Lazarus , qui ont activement ciblé et attaqué DeFi .
ZachXBT a révélé que la stratégie de l'attaquant impliquait le transfert d'actifs volés entre les chaînes et le transfert de sommes importantes vers des services de confidentialité comme Tornado Cash , dissimulant ainsi l'origine des fonds.
En août 2024, il a fait part de ses inquiétudes concernant les membres du groupe Lazarus, qu'il accusait d'avoir fabriqué de fausses dent et d'avoir obtenu des emplois en tant qu'informaticiens et développeurs avant de saboter et de voler des données sensibles.