Este lunes 16, la corredora on-chain de criptomonedas DeltaPrime fue víctima de un ataque hacker que resultó en la pérdida de más de $6 millones en diversos tokens. El ataque ocurrió tras una supuesta filtración de una clave privada.
Investigadores de seguridad confirmaron el incidente en una publicación en la red X (anteriormente Twitter). DeltaPrime, que opera en las blockchains Arbitrum y Avalanche, tuvo su versión en Arbitrum como el principal objetivo del ataque.
El incidente afectó a los usuarios de Arbitrum, quienes no pudieron retirar sus fondos debido a la forma en que funciona el sistema de préstamos y financiamiento de la plataforma.
Según los informes, el hacker obtuvo el control de una cuenta administrativa (identificada como 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb). Desde allí, actualizó los contratos proxy para dirigirlos a un contrato malicioso (0xD4CA224a176A59ed1a346FA86C3e921e01659E73), como explicó Chaofan Shou, fundador de Fuzzland, también en la red X.
Los contratos proxy juegan un papel fundamental en las interacciones con los usuarios y otros contratos en una blockchain. Aunque contienen lógica mínima, son una parte crucial de cualquier aplicación, y un compromiso en estos puede impactar todo el protocolo.
La firma de seguridad Cyvers también confirmó el ataque, informando que detectó “varias transacciones sospechosas” que involucraban a DeltaPrime. Según Cyvers, parece que la administración de la plataforma perdió el control de su clave privada, lo que permitió al atacante drenar pools que contenían stablecoins USDC, tokens ARB de Arbitrum y Bitcoin (BTC).
El CTO de Cyvers, Meir Dolev, explicó:
“[El] hacker tomó el control de la billetera que es el administrador de los contratos proxy de DeltaPrime. Luego actualizó estos contratos para dirigirlos a su contrato malicioso. Esto permitió al hacker drenar los pools de DeltaPrime en la red Arbitrum”.
En el Discord oficial de la corredora de criptomonedas, miembros del equipo compartieron mensajes informando que estaban investigando y trabajando en la resolución del problema. Sin embargo, hasta la mañana del lunes, el equipo no había confirmado oficialmente el ataque ni revelado detalles más específicos sobre lo ocurrido.
El impacto del incidente de seguridad en la corredora de criptomonedas se sintió rápidamente en el mercado. El token nativo de la plataforma, PRIME, registró una caída del 5,5% en las últimas 24 horas, según datos de CoinGecko. Al momento de la redacción de este artículo, el criptoactivo se cotiza a $0,99.
Cabe destacar que esta caída está en línea con el mercado más amplio de criptomonedas, liderado por el descenso de Bitcoin y Ethereum (ETH).