- Exploração de US$ 6 milhões na DeltaPrime
- Compromisso de chave de administrador permitiu o ataque
- Possíveis ligações com TI da Coreia do Norte
O protocolo de finanças descentralizadas (DeFi) DeltaPrime foi alvo de uma exploração de seis milhões de dólares, conforme divulgado pela empresa de segurança de blockchain Cyvers. De acordo com informações veiculadas em 16 de setembro, a falha foi provocada pelo comprometimento de uma chave de administrador, um detalhe que permitiu ao invasor manipular o sistema a seu favor.
Meir Dolev, CTO da Cyvers, detalhou o processo utilizado pelo criminoso, afirmando: “[O] hacker assumiu o controle da carteira que é o administrador dos contatos proxy da Delta Prime, mais tarde, atualizou esses contratos para apontar para seu contrato malicioso, o que permitiu ao hacker drenar os pools da Delta Prime na cadeia Arbitrum.” Além disso, foi observado que o invasor iniciou a troca de parte dos ativos subtraídos por Ethereum.
Até o momento, a equipe DeltaPrime não comentou publicamente sobre o incidente, deixando a comunidade em alerta. Esta recente violação segue-se a um outro incidente ocorrido dois meses atrás, em que a DeltaPrime já havia perdido um milhão de dólares devido a outro hack. Neste ataque anterior, o invasor explorou uma configuração incorreta para assumir controle de treze diferentes Prime Accounts, liquidando empréstimos e retirando as garantias.
Após o incidente de julho, a DeltaPrime afirmou ter revisado e corrigido o código vulnerável, além de reembolsar aos usuários afetados quase a totalidade dos valores perdidos.
A situação da DeltaPrime se complica ainda mais com alegações de laços com a Coreia do Norte. ZachXBT, um investigador de atividades maliciosas na rede, destacou que a plataforma pode ter empregado desenvolvedores de TI do país sancionado. “Alertei a plataforma DeFi sobre a contratação de desenvolvedores do país sancionado no início deste ano,” afirmou ZachXBT. A DeltaPrime, por sua vez, declarou ter dispensado os colaboradores identificados, mas a relação entre os hacks e a Coreia do Norte ainda é uma incógnita.
Os ataques realizados por agentes norte-coreanos não são novidade. Eles frequentemente se infiltram em empresas cripto para extrair informações e realizar ataques direcionados, como evidenciado por explorações anteriores em outras grandes plataformas.