Puntos clave de la Noticia
- Hackeo de DeltaPrime: DeltaPrime, una plataforma DeFi, perdió más de $6 millones debido a un hackeo de la clave de administrador en la red Arbitrum, lo que pone de relieve graves problemas de seguridad.
- Detalles e impacto: El hacker explotó una clave privada filtrada para drenar fondos, lo que afectó a varios tokens como USDC, ARB y BTC, y dejó la versión Avalanche intacta.
- Investigación e implicaciones: DeltaPrime está investigando la infracción, con especulaciones sobre la participación de hackers norcoreanos, lo que enfatiza la necesidad de mejores protocolos de seguridad en DeFi.
DeltaPrime, una plataforma de finanzas descentralizadas (DeFi), ha sufrido una pérdida de más de $6 millones debido a un hackeo de la clave de administrador. El incidente, que ocurrió en la red Arbitrum, ha suscitado serias preocupaciones sobre la seguridad de las plataformas DeFi y las vulnerabilidades asociadas con la gestión de claves privadas.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Detalles del hackeo
El exploit fue descubierto a principios del 16 de septiembre de 2024, cuando los investigadores de seguridad notaron transacciones sospechosas que involucraban las wallets de DeltaPrime. El hacker logró obtener el control de un proxy de administración explotando una clave privada filtrada.
Esto le permitió al atacante redirigir el proxy a un contrato malicioso, drenando efectivamente los fondos de la plataforma. La violación resultó en la pérdida de varios tokens, incluidos USDC, ARB y BTC, por un valor de más de $6 millones.
El ataque se dirigió específicamente a la versión Arbitrum de DeltaPrime, dejando intacta la versión Avalanche. Los usuarios de la red Arbitrum no pudieron retirar sus fondos debido al exploit, lo que exacerbó el impacto financiero en la plataforma.
Respuesta e investigación de DeltaPrime
El equipo de DeltaPrime ha estado investigando activamente la violación y trabajando para mitigar el daño. La firma de seguridad Cyvers confirmó el exploit e informó múltiples transacciones sospechosas. El equipo hizo una publicación X horas después del ataque, detallando los pasos a seguir.
DeltaPrime Blue exploited, this is the current status:
At 6:14 AM CET DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M. This was due to a compromised private key, the source of which is currently under investigation.
DeltaPrime Red (Avalanche) is not vulnerable…
— DeltaPrime (@DeltaPrimeDefi) September 16, 2024
Posible participación de hackers norcoreanos
Se especula que hackers norcoreanos, posiblemente vinculados al infame Grupo Lazarus, pueden estar involucrados en el ataque. Esta teoría se basa en la naturaleza sofisticada del exploit y los patrones observados en ataques anteriores atribuidos a ciberdelincuentes norcoreanos.
Este incidente subraya la importancia crítica de las medidas de seguridad sólidas en el espacio DeFi. La dependencia de claves privadas para el acceso de administrador presenta una vulnerabilidad significativa, como lo demuestra el hackeo de DeltaPrime.
Destaca la necesidad de protocolos de seguridad mejorados y mejores prácticas de gestión de claves para protegerse contra tales exploits en el futuro. El hackeo de DeltaPrime sirve como un duro recordatorio de los riesgos inherentes al ecosistema DeFi.
A medida que continúa la investigación, la criptocomunidad estará atenta a las actualizaciones y posibles mejoras de seguridad para evitar incidentes similares.
