La plataforma de finanzas descentralizadas (DeFi) Delta Primes sufrió una brecha de seguridad el lunes, lo que afectó a los usuarios del protocolo. El ataque robó $6 millones de los grupos del proyecto y está bajo investigación. Sin embargo, los investigadores en cadena sospechan que podría estar vinculado a piratas informáticos norcoreanos y ser parte de un plan a mayor escala.
## Los piratas informáticos drenan $6 millones del protocolo DeFi
El lunes por la mañana, la plataforma de seguridad cibernética Cyvers Alerts informó a la comunidad sobre el ataque en curso al protocolo de préstamos DeFi Delta Primes. El informe inicial reveló que el sistema de Cyvers había detectado múltiples transacciones sospechosas que involucraban al proyecto en la cadena Arbitrum.
Las transacciones sugirieron que el equipo del protocolo DeFi había perdido la clave privada, perdiendo inicialmente $4.5 millones de los grupos DPUSDC, DPARB y DPBTCb. La dirección de drenaje sospechosa intercambió inmediatamente el USDC por Ethereum (ETH).
En la siguiente hora, Cyvers detalló que los atacantes aparentemente habían cambiado el proxy, apuntando a una dirección maliciosa. Otros informes explicaron que "este contrato malicioso puede inflar la cantidad depositada del pirata informático en todos los grupos".
Los atacantes drenaron otros $1.48 millones de los grupos antes de que el equipo de Delta Prime recuperara el control. Dos horas después de los informes iniciales, la plataforma DeFi abordó el incidente.
Según la publicación, DeltaPrime Blue, en la cadena Arbritum, fue atacada y drenada por $5.98 millones. El equipo confirmó que el ataque se debió a una clave privada comprometida, y la causa aún se está investigando.
El equipo de Delta Prime también aseguró a los usuarios que DetalPrime Red, en Avalanche, estaba a salvo de este ataque, detallando que "la implementación aquí está cubierta únicamente por multifirmas y billeteras frías (como debería ser)".
Además, la publicación afirmó que el riesgo ya estaba contenido, asegurando a su comunidad que el grupo de seguros del protocolo DeFi cubriría las pérdidas potenciales pérdidas:
El riesgo está contenido, estamos trabajando en la recuperación de activos y el grupo de seguros cubrirá cualquier pérdida potencial cuando sea posible / necesario. Además, estamos buscando otras formas de reducir las pérdidas de los usuarios al mínimo.
¿Son responsables los piratas informáticos norcoreanos?
A pesar de la rápida respuesta, algunos usuarios expresaron su preocupación por el incidente. Cuando se les preguntó al respecto, el equipo explicó que no había bloqueos de tiempo para DeltaPrime Blue:
Para esto son los bloqueos de tiempo. El cambio de este propietario activo y sin bloqueo de tiempo a un propietario frío con bloqueo de tiempo debería haberse realizado en Arbitrum como se hizo en Avalanche (y como otros propietarios iniciales en Arbi)
Un miembro de la comunidad criticó al equipo por no tener las mismas medidas de seguridad en DeltaPrime Blue y Red, afirmando que no había excusa para el error. Además, el detective criptográfico ZachXBT sugirió que el ataque podría estar vinculado a un problema a mayor escala.
Hace un mes, Zach ayudó a otro equipo con otro hackeo criptográfico. La investigación reveló que más de 25 proyectos dentro del espacio habían contratado sin saberlo a varios trabajadores de TI de Corea del Norte que utilizaban identidades falsas como desarrolladores.
Hoy, el detective criptográfico reveló que el protocolo DeFi estaba entre los equipos sobre los que alertó sobre los trabajadores de TI norcoreanos en agosto. También señaló que el método utilizado para el exploit de Delta Prime era similar al hackeo al que originalmente ayudó.
Hasta el momento de escribir este artículo, el equipo de Delta Prime no se ha referido al posible vínculo. Sin embargo, afirmó que se centraría en recuperar los fondos y que "el evento aún no ha terminado".