A plataforma DeFi DeltaPrime foi alvo de um ataque hacker que resultou na perda de US$ 5,9 milhões em criptomoedas.
A violação ocorreu após o hacker explorar uma vulnerabilidade na parte do protocolo que opera na rede Arbitrum, comprometendo a carteira administrativa e redirecionando os fundos para um contrato malicioso.
O alerta sobre o ataque foi dado pela plataforma de segurança Cyvers Alerts, que apontou que o valor inicial do roubo girava em torno de US$ 4,5 milhões, convertidos para Ethereum (ETH). No entanto, as perdas continuaram a crescer, ultrapassando US$ 5,93 milhões.
Chaofan Shan, fundador da Fuzzland, explicou que o invasor manipulou a chave privada vinculada à carteira comprometida, atualizando o proxy para um contrato malicioso. Esse contrato, identificado como 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, permitiu que o atacante redirecionasse os ativos.
Segundo o investigador cripto ZachXBT, o ataque pode estar ligado ao grupo hacker Lazarus, supostamente patrocinado pela Coreia do Norte. Ele apontou que as táticas empregadas no ataque à DeltaPrime são semelhantes às usadas em ações anteriores atribuídas ao grupo, com movimentações dos ativos roubados entre diferentes blockchains e o uso de serviços de privacidade para ocultar a origem dos fundos.
