Crypto Broker DeltaPrime drenado de mais de US$ 6 milhões em meio a aparente vazamento de chave privada

Como analista experiente com anos de experiência na indústria de criptomoedas, este último incidente envolvendo DeltaPrime é um lembrete claro dos riscos inerentes que acompanham os projetos de finanças descentralizadas (DeFi). O vazamento da chave privada, que resultou na drenagem de mais de US$ 6 milhões em tokens, ressalta a necessidade de medidas de segurança robustas neste espaço em rápida evolução.

Aproximadamente US$ 6 milhões em diversos tokens digitais das carteiras vinculadas à corretora DeltaPrime foram esvaziados na manhã de segunda-feira, de acordo com relatórios de especialistas em segurança. Este incidente parece ser devido a uma possível violação de chave privada.

O projeto é oferecido nas blockchains Arbitrum e Avalanche. A exploração de segunda-feira impactou apenas a versão do Arbitrum nas horas da manhã europeia – e os usuários não puderam sacar fundos (no Arbitrum) devido ao modo como funciona a utilização de empréstimos e empréstimos na plataforma.

Um cibercriminoso assumiu o controle da conta administrativa de proxies com o endereço 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb e, posteriormente, melhorou esses proxies para direcionar o tráfego para um contrato inteligente prejudicial localizado em 0xD4CA224a176A59ed1a346FA86C3e921e01659E73. Isto foi relatado por Chaofan Shou, fundador da Fuzzland, na plataforma X.

Como investidor em criptografia, entendo que um Proxy é essencialmente um intermediário ou intermediário em nosso mundo blockchain. Ele se comunica com usuários e outros contratos, mantendo ao mínimo sua própria lógica. Este contrato simples desempenha um papel crucial em qualquer aplicação porque qualquer comprometimento que possa enfrentar pode afetar todo o protocolo ou sistema do qual dependemos.

Como pesquisador, posso compartilhar que a Cyvers, uma empresa de segurança, me alertou por meio de uma mensagem do Telegram ao CoinDesk sobre a descoberta de exploits. Eles mencionaram a detecção de “múltiplas transações incomuns” vinculadas ao Delta Prime e sugeriram que parece que o administrador pode ter perdido o acesso à sua chave privada.

De acordo com Cyvers, os seguintes ativos digitais foram impactados: DPUSDC (carteiras on-chain que armazenam stablecoins USDC), DPARB (ARB da Arbitrum) e DPBTC (bitcoin).

De acordo com mensagens compartilhadas no Discord por membros da equipe Delta Prime, eles estão atualmente analisando um problema e trabalhando para encontrar uma solução. Desde a manhã, na Europa, eles não confirmaram nem anunciaram qualquer exploração, mantendo detalhes específicos em segredo.

Nas últimas 24 horas, os tokens PRIME da DeltaPrime sofreram uma queda de 6,5%, após uma queda mais ampla do mercado instigada principalmente pelo Ether (ETH).