Nelle prime ore del 16 settembre 2024, DeltaPrime, una delle principali piattaforme di finanza decentralizzata basato su Arbitrum, DeltaPrime Blue, è stato sfruttato in un attacco informatico che ha prosciugato circa 5,98 milioni di dollari nel giro di pochi secondi.
Secondo un tweet ufficiale di DeltaPrime alle 9:55 AM, l’exploit si è verificato alle 6:14 AM CET ed è stato ricondotto a una chiave privata compromessa. Il team ha rassicurato gli utenti che il problema è limitato alla catena Arbitrum , con DeltaPrime Red basato su Avalanche che non è interessato a causa del suo utilizzo di portafogli multisig e cold storage per una maggiore sicurezza.
L’azienda ha sottolineato che sta lavorando attivamente al recupero degli asset e che il pool assicurativo della piattaforma dovrebbe coprire le perdite laddove possibile. Inoltre, DeltaPrime sta esplorando ulteriori misure per ridurre al minimo le perdite degli utenti, promettendo aggiornamenti continui tramite i social media e Discord.
L’attacco è stato segnalato per la prima volta da Cyvers Alerts, una piattaforma di sicurezza blockchain, che ha rilevato transazioni sospette relative a DeltaPrime Blue sulla catena Arbitrum. In un tweet alle 7:36 AM, Cyvers ha segnalato più transazioni sospette che hanno prosciugato i pool di liquidità, come DPUSDC, DPARB e DPBTCb.
Hanno notato che l’attaccante aveva già scambiato grandi quantità di USDC per ETH, con una perdita totale stimata in 4,5 milioni di $ al momento. Un’ora dopo, Cyvers ha aggiornato la sua stima, affermando che le perdite erano aumentate a 5,93 milioni di $, confermando che l’attaccante aveva preso il controllo della chiave privata per il portafoglio admin di DeltaPrime, consentendo loro di aggiornare i contratti proxy e indirizzarli a quelli dannosi.
il CTO di CyVers ha dichiarato: “ L’hacker ha preso il controllo del portafoglio admin per i contratti proxy di DeltaPrime, aggiornando in seguito questi contratti per puntare al suo contratto dannoso, che ha consentito lo svuotamento dei pool sulla catena Arbitrum. La perdita totale è di circa 5,9 milioni di dollari USA ” .
Mentre l’indagine prosegue, DeltaPrime assicura agli utenti che i loro fondi su Avalanche rimangono al sicuro, mentre si concentrano sulla risoluzione della situazione su Arbitrum.