A vulnerabilidade Delta Prime DeFi foi explorada nas Avalanche e Arbitrum, gerando um prejuízo de US$ 4,75 milhões

A Delta Prime suspendeu seu protocolo nas plataformas Avalanche e Arbitrum após uma exploração de vulnerabilidade estimada em US$ 4,75 milhões. O protocolo descobriu uma falha de segurança e encerrou todas as transações para evitar maiores prejuízos. 

A Delta Prime sofreu perdas de ativos em suas Avalanche e Arbitrum, totalizando US$ 4,75 milhões. Este é o segundo ataque contra o protocolo desde a exposição anterior em 19 de setembro. No ataque anterior, a Delta Prime perdeu US$ 5,9 milhões devido a carteiras comprometidas. A atividade de hackers foi atribuída ao grupo de hackers norte-coreanos Lazarus, conforme tracpor ZachXBT.

O último ataque cibernético esteve ligado a carteiras comprometidas, onde os hackers controlavam as chaves privadas. Desta vez, nenhum dos tokens foi comprometido. No entanto, alguns dos principais mecanismos de recompensa do protocolo revelaram-se falhos.

Assim como em outros casos de exploração de vulnerabilidades, links maliciosos em redes sociais estão sendo distribuídos por meio de contas falsas. Esses links levam a sites que prometem recuperação de fundos ou revogação de permissões. 

O protocolo Delta Prime continha mais de US$ 35 milhões em valor total bloqueado. Em setembro, antes do ataque, esse valor chegou a US$ 65 milhões. A subsequente perda de valor do PRIME e a consequente quebra de confiança no protocolo levaram a uma queda no valor bloqueado. No entanto, o Delta Prime estava em tracde recuperar sua liquidez, tendo atingido um mínimo de US$ 22 milhões quando esse novo ataque ocorreu. 

Os dois ataques ocorreram com menos de dois meses de diferença e lembram o caso do Cosmos (ATOM). O projeto foi infiltrado por hackers norte-coreanos que se faziam passar por desenvolvedores responsáveis ​​por partes críticas do código. Por enquanto, Cosmos não foi explorado, mas o caso levantou preocupações sobre a capacidade de agentes maliciosos de conhecerem vulnerabilidades em contratostrac. 

O ataque ao Delta Prime segue uma exploração menor semelhante, na qual um pool de liquidez foi drenado. O pesquisador Chaofan Shou observou que um contrato inteligente vulneráveltracao hacker drenar uma recompensa muito maior, neste caso, custando ao protocolo não identificado US$ 500 mil. 

Delta Prime enfrentou uma exploração de recompensas 

De acordo com especialistas on-chain da Peckshield, desta vez, a Delta Prime sofreu uma exploração de seu contrato inteligente de recompensatracO atacante aparentemente também adquiriu privilégios de administrador no SmartLoansFactory, um dos contratos lateraistractractractractractractractractractambém gerencia os dados dos criadores de empréstimos, conhecidos como Registro de Tomadores de Empréstimo.

Delta Prime é um projeto desenvolvido para farming alavancado, uma ferramenta arriscada para tomar empréstimos e depositar fundos em protocolos de yield farming. Otracinteligente de recompensas do protocolo continha uma falha que permitia ao hacker receber recompensas por um par falsificado.

A análise da Peckshield revelou que as informações inseridas no contratotracforam verificadas, permitindo que o hacker mantivesse tanto a garantia inicial quanto os fundos emprestados. A Certik tracas ações, que incluíram uma tentativa de empréstimo de WBTC, na qual o hacker acabou ficando com a garantia e o empréstimo. 

Peckshieldtracexploração do contrato inteligente ocorreu apesar da Delta Prime ter passado por uma auditoria completa realizada . No total, a Delta Prime concluiu sete auditorias independentesdent a última delas no verão de 2024.

O explorador desviou 110 AVAX, 74 WAVAX, 860 mil USDC, 6,34 BTC, 49 WETH e outros 260 mil USDT. Após os fundos serem enviados para carteiras intermediárias, parte deles foi revertida para protocolos DeFi , incluindo LFJ e Stargate, utilizados para atividades de liquidez. 

Os ativos roubados vieram de várias pools esvaziadas, concentrando os despojos em um único endereço. A maior parte dos fundos está na blockchain Arbitrum, restrita ao seu ambiente DeFi . O hacker não fez pontes nem misturou os fundos. 

A carteira do hacker é multichain, embora outros endereços contenham apenas uma pequena parte dos fundos. A carteira principal continuou interagindo com outros protocolos de swap Arbitrum e DeFi após o ataque ser detectado. Todas as carteiras foram criadas recentemente e financiadas inicialmente por meio de fontes DEX. As carteiras não possuem atividade ou histórico anteriores ao ataque. 

Parte dos fundos estava armazenada na AvalancheAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche C-Chain foi transferida para outros protocolos, já que o hacker os utilizou para fornecer liquidez. 

As carteiras Avalanche ou Arbitrum não continham nenhuma transação de ponte. Cerca de US$ 750 mil dos fundos estão contidos em carteiras Arbitrumdent, enquanto Avalanche detém US$ 2,18 milhões. Os dois ataques foram realizados separadamente para cada blockchain, com um total de cinco carteirasdent.