La plataforma de Finanzas descentralizadas (DeFi) Delta Primes sufrió una violación de seguridad el lunes, afectando a los usuarios del protocolo. El ataque tomó $6 millones de los pools del proyecto y está bajo investigación. Sin embargo, los investigadores on-chain sospechan que podría estar vinculado a hackers norcoreanos y ser parte de un esquema a mayor escala.
Lectura relacionada
Los fundadores de Glassnode dicen que una caída de Bitcoin a $37,000 no sería algo malo, aquí está la razón
Hace 13 horas
Hackers drenan $6 millones del protocolo DeFi
El lunes por la mañana, la plataforma de ciberseguridad Cyvers informó a la comunidad sobre el ataque en curso al protocolo de préstamo DeFi Delta Primes. El informe inicial reveló que Cyvers había detectado varias transacciones sospechosas involucrando el proyecto en la cadena Arbitrum.
Las transacciones sugirieron que el equipo del protocolo DeFi había perdido la clave privada, perdiendo inicialmente $4.5 millones de los pools DPUSDC, DPARB y DPBTCb. La dirección sospechosa de drenaje intercambió inmediatamente los USDC por Ethereum (ETH).
En la próxima hora, Cyvers detalló que los atacantes aparentemente habían cambiado el proxy, apuntando a una dirección maliciosa. Otros informes explicaron que "este contrato malicioso puede inflar la cantidad depositada del hacker en todas las piscinas."
Los atacantes drenaron otros $1.48 millones de los pools antes de que el equipo de Delta Prime recuperara el control. Dos horas después de los informes iniciales, la plataforma DeFi abordó el incidente.
Según la publicación, DeltaPrime Blue, en la cadena Arbritum, fue atacado y drenado por $5.98 millones. El equipo confirmó que el ataque fue debido a una clave privada comprometida, con la causa aún siendo investiGated.
El equipo de Delta Prime también aseguró a los usuarios que DetalPrime Red, en Avalanche, estaba a salvo de este ataque, detallando que la “implementación aquí está cubierta únicamente por multisigs y cold wallets (como debería ser).”
Además, la publicación afirmó que el riesgo ya estaba contenido, tranquilizando a su comunidad de que el pool de seguros del protocolo DeFi cubriría las posibles pérdidas:
El riesgo está contenido, estamos trabajando en la recuperación de activos y el fondo de seguro cubrirá cualquier pérdida potencial, cuando sea posible / necesario. Además, estamos buscando otras formas de reducir al mínimo las pérdidas para los usuarios.
¿Son responsables los hackers norcoreanos?
A pesar de la rápida respuesta, algunos usuarios expresaron sus preocupaciones sobre el incidente. Cuando se les preguntó al respecto, el equipo explicó que no había límites de tiempo para DeltaPrime Blue:
Esto es exactamente para lo que sirven los bloqueos temporales. El cambio de este propietario activo y sin bloqueo temporal a un propietario inactivo y bloqueado temporalmente debería haberse realizado en Arbitrum como se hizo en Avalanche (y como otros propietarios iniciales en Arbi).
Un miembro de la comunidad criticó al equipo por no tener las mismas medidas de seguridad en DeltaPrime Blue y Red, afirmando que no había excusa para el error. Además, el investigador on-chain ZachXBT sugirió que el ataque podría estar vinculado a un problema a mayor escala.
Hace un mes, Zach ayudó a otro equipo con otro hackeo de criptomonedas. La investigación reveló que más de 25 proyectos dentro del espacio habían contratado sin saberlo a múltiples trabajadores de TI de Corea del Norte que utilizaban identidades falsas como desarrolladores.
Lectura relacionada
Solana pierde terreno, cae por debajo de $137 a medida que se construye un impulso bajista
hace 15 horas
Hoy, el detective de criptomonedas reveló que el protocolo DeFi estaba entre los equipos sobre los que informó sobre los trabajadores de TI norcoreanos en agosto. También señaló que el método utilizado para el exploit de Delta Prime era similar al hack que originalmente ayudó.
Hasta el momento de escribir esto, el equipo de Delta Prime no ha abordado el posible enlace. Sin embargo, afirmó que se centrarían en recuperar los fondos y que "el evento aún no ha terminado".
Ethereum se está negociando a $2,307 en el gráfico semanal. Fuente: ETHUSDT en TradingView
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Plataforma DeFi pierde $6M en violación, ¿Está involucrada Corea del Norte?
This article is also available in Spanish.
La plataforma de Finanzas descentralizadas (DeFi) Delta Primes sufrió una violación de seguridad el lunes, afectando a los usuarios del protocolo. El ataque tomó $6 millones de los pools del proyecto y está bajo investigación. Sin embargo, los investigadores on-chain sospechan que podría estar vinculado a hackers norcoreanos y ser parte de un esquema a mayor escala.
Lectura relacionada
Los fundadores de Glassnode dicen que una caída de Bitcoin a $37,000 no sería algo malo, aquí está la razón
Hace 13 horas
Hackers drenan $6 millones del protocolo DeFi
El lunes por la mañana, la plataforma de ciberseguridad Cyvers informó a la comunidad sobre el ataque en curso al protocolo de préstamo DeFi Delta Primes. El informe inicial reveló que Cyvers había detectado varias transacciones sospechosas involucrando el proyecto en la cadena Arbitrum.
Las transacciones sugirieron que el equipo del protocolo DeFi había perdido la clave privada, perdiendo inicialmente $4.5 millones de los pools DPUSDC, DPARB y DPBTCb. La dirección sospechosa de drenaje intercambió inmediatamente los USDC por Ethereum (ETH).
En la próxima hora, Cyvers detalló que los atacantes aparentemente habían cambiado el proxy, apuntando a una dirección maliciosa. Otros informes explicaron que "este contrato malicioso puede inflar la cantidad depositada del hacker en todas las piscinas."
Los atacantes drenaron otros $1.48 millones de los pools antes de que el equipo de Delta Prime recuperara el control. Dos horas después de los informes iniciales, la plataforma DeFi abordó el incidente.
Según la publicación, DeltaPrime Blue, en la cadena Arbritum, fue atacado y drenado por $5.98 millones. El equipo confirmó que el ataque fue debido a una clave privada comprometida, con la causa aún siendo investiGated.
El equipo de Delta Prime también aseguró a los usuarios que DetalPrime Red, en Avalanche, estaba a salvo de este ataque, detallando que la “implementación aquí está cubierta únicamente por multisigs y cold wallets (como debería ser).”
Además, la publicación afirmó que el riesgo ya estaba contenido, tranquilizando a su comunidad de que el pool de seguros del protocolo DeFi cubriría las posibles pérdidas:
¿Son responsables los hackers norcoreanos?
A pesar de la rápida respuesta, algunos usuarios expresaron sus preocupaciones sobre el incidente. Cuando se les preguntó al respecto, el equipo explicó que no había límites de tiempo para DeltaPrime Blue:
Un miembro de la comunidad criticó al equipo por no tener las mismas medidas de seguridad en DeltaPrime Blue y Red, afirmando que no había excusa para el error. Además, el investigador on-chain ZachXBT sugirió que el ataque podría estar vinculado a un problema a mayor escala.
Hace un mes, Zach ayudó a otro equipo con otro hackeo de criptomonedas. La investigación reveló que más de 25 proyectos dentro del espacio habían contratado sin saberlo a múltiples trabajadores de TI de Corea del Norte que utilizaban identidades falsas como desarrolladores.
Lectura relacionada
Solana pierde terreno, cae por debajo de $137 a medida que se construye un impulso bajista
hace 15 horas
Hoy, el detective de criptomonedas reveló que el protocolo DeFi estaba entre los equipos sobre los que informó sobre los trabajadores de TI norcoreanos en agosto. También señaló que el método utilizado para el exploit de Delta Prime era similar al hack que originalmente ayudó.
Hasta el momento de escribir esto, el equipo de Delta Prime no ha abordado el posible enlace. Sin embargo, afirmó que se centrarían en recuperar los fondos y que "el evento aún no ha terminado".
Ethereum se está negociando a $2,307 en el gráfico semanal. Fuente: ETHUSDT en TradingView![DeFi, ETH, Ethereum, ETHUSDT]()