Il protocollo DeFi DeltaPrime violato in un attacco da 5,9 milioni di dollari

I portafogli di DeltaPrime sono stati compromessi, causando una perdita di oltre 5,9 milioni di dollari. Un hacker ha sfruttato la parte Arbitrum del protocollo, dirottando un proxy di amministrazione e reindirizzandolo a untracdannoso.

Un hacker prende il controllo dei portafogli di DeltaPrime

Nelle prime ore del mattino in Europa, Cyvers Alerts, una piattaforma di sicurezza blockchain, ha lanciato per prima l'allarme sull'attacco a DeltaPrime. La piattaforma ha segnalato che un hacker aveva preso il controllo di un portafoglio amministratore e stava ancora prosciugando diversi fondi. A quel punto, circa 4,5 milioni di dollari erano già stati persi e scambiati con $ETH.

🚨ALLERTA🚨@DeltaPrimeDefi ha subito un incidente di sicurezzadent sue chiavi di amministrazione.
L'attaccante ha preso il controllo della chiave privata 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
e poi ha aggiornato il proxy!

Finora sono stati sottratti 5,93 milioni di dollari!

Vuoi evitare che la tua azienda finisca nel nostro radar degli avvisi? Scopri di più… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— 🚨 Avvisi Cyvers 🚨 (@CyversAlerts) 16 settembre 2024

In un altro post, Cyvers Alerts ha confermato che sono stati rubati oltre 5,93 milioni di dollari, sostenendo che l'hacker ha preso il controllo della chiave privata, 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, prima di aggiornare il proxy.

Secondo Chaofan Shan, fondatore di Fuzzland, l'hacker ha reindirizzato i fondi dal proxy di amministrazione a untracdannosodentcome 0xD4CA224a176A59ed1a346FA86C3e921e01659E73. 

Shan ha affermato malevolotracpotrebbe "gonfiare" le somme depositate dall'hacker in tutti i pool, stimando una perdita di 6 milioni di dollari per DeltaPrime.

Quest'ultimo attacco segue di poco l'attacco hacker di luglio che ha causato una perdita di 1 milione di dollari a 13 account diversi. Tuttavia, DeltaPrime è riuscita a recuperare circa 900.000 dollari dadent e ha utilizzato 100.000 dollari dal suo pool di stabilità per risarcire gli utenti interessati.

ZachXBT collega l'attacco al gruppo nordcoreano Lazarus

ZachXBT, un investigatore di criptovalute, ha commentato l'ultimo attacco a DeltaPrime, citando somiglianze nelle tecniche utilizzate con quelle degli hacker nordcoreani di Lazarus , che hanno preso di mira e attaccato attivamente DeFi . i protocolli

ZachXBT ha rivelato che la strategia dell'aggressore prevedeva il trasferimento di beni rubati tra catene e l'incanalamento di ingenti somme di denaro in servizi di privacy come Tornado Cash, nascondendo di fatto l'origine dei fondi.

Nell'agosto 2024, ha espresso preoccupazione per i membri del gruppo Lazarus, accusandoli di aver creato falsedente di aver ottenuto lavori come addetti IT e sviluppatori prima di sabotare e rubare dati sensibili.