Compartir este artículo

El corredor de Cripto DeltaPrime perdió más de 6 millones de dólares tras una aparente filtración de su clave privada.

El proyecto se ofrece en las blockchains de ARBITRUM y Avalanche . El exploit del lunes afectó únicamente a la versión de ARBITRUM a primera hora de la mañana europea.

Por Shaurya Malwa|Editado por Parikshit Mishra

Actualizado 16 sept 2024, 5:58 p. .m.. Publicado 16 sept 2024, 7:40 a. .m.. Traducido por IA

Más de $6 millones en tokens fueron drenados de las billeteras DeltaPrime debido a una fuga de clave privada, lo que afectó solo a la versión ARBITRUM del proyecto.
El exploit implicó que un hacker obtuviera control sobre un proxy de administración, redirigiéndolo a un contrato malicioso, lo que generó una pérdida financiera significativa.

Más de 6 millones de dólares en tokens de las billeteras pertenecientes a la correduría en cadena DeltaPrime fueron drenados la madrugada del lunes después de una aparente fuga de clave privada, dijeron investigadores de seguridad en X.

El proyecto se ofrece en las blockchains de ARBITRUM y Avalanche . El exploit del lunes afectó únicamente a la versión en ARBITRUM a primera hora de la mañana europea, y los usuarios no pudieron retirar fondos (en ARBITRUM) debido al funcionamiento de los préstamos en la plataforma.

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Un hacker obtuvo el control de 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, administrador de proxies. Posteriormente, el hacker actualizó los proxies para que apuntaran al contrato malicioso 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, según declaró Chaofan Shou, fundador de Fuzzland, en X.

Un proxy es un contrato que interactúa con los usuarios y otros contratos. Contiene una lógica mínima y actúa como intermediario, pero es un componente clave de cualquier aplicación, ya que una vulneración puede afectar a todo el protocolo.

Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024

La empresa de seguridad Cyvers confirmó los exploits en un mensaje de Telegram a CoinDesk, indicando que detectó "múltiples transacciones sospechosas" que involucraban a Delta PRIME y que "parecía que el administrador había perdido la clave privada".

“Los pools afectados hasta el momento son #DPUSDC, #DPARB, #DPBTCb”, dijo Cyvers, refiriéndose a los lockers en cadena que contienen monedas estables USDC , ARB de Arbitrum y Bitcoin (BTC).

Los mensajes enviados por miembros del equipo de Delta PRIME en su canal de Discord, consultados por CoinDesk, indicaban que el equipo estaba investigando y trabajando en el problema. No confirmaron ni anunciaron el exploit ni revelaron detalles específicos hasta la mañana europea.

DeltaPrimeLos tokens PRIME cayeron un 6,5% en las últimas 24 horas, siguiendo una caída en todo el mercado liderada por Ether (ETH).

DeFi Hack Arbitrum Avalanche

Shaurya Malwa

Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos.

Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA.

Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.