O protocolo DeFi DeltaPrime sofreu uma exploração de US$ 6 milhões, de acordo com a empresa de segurança de blockchain Cyvers.
Em 16 de setembro publicar no X, Cyvers revelou que a violação decorreu de uma “chave de administrador” comprometida. O CTO da empresa, Meir Dolev, explicou a CriptoSlate que :
“[The] O hacker assumiu o controle da carteira que é o administrador dos contatos proxy da Delta Prime, mais tarde, atualizou esses contratos para apontar para seu contrato malicioso, o que permitiu ao hacker drenar os pools da Delta Prime na cadeia Arbitrum.”
Cyvers também observou que o invasor começou a trocar alguns dos ativos roubados por Ethereum.
A equipe DeltaPrime não emitiu nenhuma declaração pública sobre o incidente até o momento desta publicação.
Hack anterior
Esta violação ocorre apenas dois meses após a DeltaPrime sofrido um hack de US$ 1 milhão em julho.
O hacker acessou US$ 1 milhão em 13 diferentes Prime Accounts durante o ataque. A violação resultou de uma configuração incorreta que permitiu ao invasor transferir a propriedade das contas, pagar seus empréstimos e sacar suas garantias.
A DeltaPrime declarou na época que havia reauditado seu código e resolvido o problema que levou ao exploit. O protocolo também compensou os usuários afetados, devolvendo US$ 900.000 recuperados do invasor e adicionando US$ 100.000 de seu pool de estabilidade.
Ligações com a Coreia do Norte
Detetive on-chain ZachXBT apontou que a DeltaPrime tinha anteriormente contratou trabalhadores de TI norte-coreanos.
ZachXBT disse que alertou a plataforma DeFi sobre a contratação de desenvolvedores do país sancionado no início deste ano.
Embora a DeltaPrime tenha alegado ter removido os indivíduos sinalizados, a possível conexão entre o hack e a Coreia do Norte permanece obscura.
Relatórios destacaram como hackers norte-coreanos se infiltram em empresas de criptomoedas para obter acesso privilegiado. Eles então usam esse conhecimento para realizar explorações direcionadas.
Notavelmente, Atores maliciosos norte-coreanos foram associados a vários hacks de criptografia de alto perfil, incluindo a violação de US$ 235 milhões do WazirX e a violação de US$ 20 milhões Exploração da bolsa Indodax.
