Nesta segunda-feira (16), a corretora on-chain de criptomoedas DeltaPrime foi vítima de um ataque hacker que resultou na perda de mais de US$ 6 milhões em diversos tokens. O ataque ocorreu após um suposto vazamento de chave privada.
Pesquisadores de segurança confirmaram o incidente em um post na rede X (antigo Twitter). A DeltaPrime, que opera nas blockchains Arbitrum e Avalanche, teve sua versão na Arbitrum como principal alvo do ataque.
O incidente afetou os usuários da Arbitrum, que não conseguiram sacar seus fundos devido à forma como o sistema de empréstimos e financiamentos da plataforma funciona.
De acordo com relatórios, o hacker obteve controle de uma conta administrativa (identificada como 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb). A partir daí, atualizou contratos proxy para apontar para um contrato malicioso (0xD4CA224a176A59ed1a346FA86C3e921e01659E73), conforme explicou Chaofan Shou, fundador da Fuzzland, também na rede X.
Confira nossas sugestões de Pre-Sales para investir agora
Ataque hacker à corretora de criptomoedas
Os contratos proxy desempenham um papel fundamental nas interações com os usuários e outros contratos em uma blockchain. Embora contenham lógica mínima, são uma parte crucial de qualquer aplicação, e um comprometimento pode impactar todo o protocolo.
A firma de segurança Cyvers também confirmou o ataque, informando que detectou “várias transações suspeitas” envolvendo a DeltaPrime. De acordo com a Cyvers, parece que a administração da plataforma perdeu o controle de sua chave privada, o que permitiu ao invasor drenar pools contendo stablecoins USDC, tokens ARB da Arbitrum e Bitcoin (BTC).
O CTO da Cyvers, Meir Dolev, explicou:
“[O] hacker assumiu o controle da carteira que é o administrador dos contatos proxy Delta Prime. Mais tarde, atualizou estes contratos para apontar para o seu contrato malicioso. Isto permitiu ao hacker drenar os pools Delta Prime na rede Arbitrum.”
No Discord oficial da corretora de criptomoedas, membros da equipe compartilharam mensagens informando que estavam investigando e trabalhando na resolução do problema. Contudo, até a manhã de segunda-feira, o time não havia confirmado oficialmente o ataque ou revelado detalhes mais específicos sobre o ocorrido.
O impacto do incidente de segurança à corretora de criptomoedas foi rapidamente sentido no mercado. O token nativo da plataforma, o PRIME, registrou uma queda de 5,5% nas últimas 24 horas, de acordo com dados do CoinGecko. No momento da redação desta matéria, o criptoativo está custando US$ 0,99.
Vale ressaltar que essa queda está em linha com o mercado mais amplo de criptomoedas, liderado pelo declínio do Bitcoin e do Ethereum (ETH).
-
- Leia também: Antiga MakerDAO vai votar para vender todo seu wBTC