Puntos clave de la noticia:
-
Delta Prime, un proyecto DeFi, sufrió un segundo hackeo en menos de dos meses, con pérdidas estimadas de $4,5 millones, lo que eleva el total a $10,5 millones.
- El atacante utilizó un préstamo rápido (flash loan) a través del protocolo Balancer para explotar una vulnerabilidad en el proceso de reclamación de recompensas.
-
Delta Prime pausó sus operaciones en Arbitrum y Avalanche para contener el riesgo y está trabajando en la compensación de los usuarios afectados.
El proyecto de finanzas descentralizadas (DeFi) Delta Prime ha sido víctima de un nuevo hackeo, el segundo en menos de dos meses. Ha generado pérdidas por un estimado de $4,5 millones.
El incidente ocurre solo unas semanas después de un ataque similar en septiembre de 2024, que resultó en una pérdida de $6 millones debido a una filtración de claves privadas. Con este nuevo episodio, las pérdidas totales del proyecto se acercan a los $10,5 millones.
Today's @DeltaPrimeDefi exploit leads to $4.8m loss. Since affected pools are now paused, we share our initial analysis below.
The exploit is made possible due to the lack of input validation in claiming possible rewards. Specifically, the exploiter provides an evil pair in… https://t.co/PH0yk9G3kP pic.twitter.com/upJVlJcVrL
— PeckShield Inc. (@peckshield) November 11, 2024
El atacante parece ser un individuo experimentado en exploits dentro del ecosistema DeFi, con un historial de ataques previos. En esta ocasión, el hackeo se produjo a través de una transacción sospechosa que involucró un préstamo rápido (flash loan) obtenido desde el protocolo Balancer.
Esto le permitió al hacker aprovecharse de una vulnerabilidad en el proceso de validación de entradas durante la reclamación de recompensas. Tras el ataque, se identificaron dos direcciones en Arbitrum que recibieron aproximadamente $700,000 de las ganancias obtenidas. Mientras que en Avalanche, donde se robó la mayor parte de los fondos, el atacante ha estado utilizando alrededor de $2 millones en plataformas DeFi como LFJ y Stargate para obtener beneficios adicionales.
DeltaPrime was just exploited on Avalanche and Arbitrum for a total of (initial estimate) $4.75mm.
With the protocol being paused on both chains, the risk is contained. We will provide updates asap.
— DeltaPrime (@DeltaPrimeDefi) November 11, 2024
Delta Prime Pausó sus Operaciones y Promete Compensaciones a los Usuarios Afectados
El protocolo Delta Prime ha reaccionado rápidamente, pausando sus operaciones tanto en Arbitrum como en Avalanche para contener el riesgo. La plataforma ha asegurado que está trabajando en la compensación de los usuarios afectados por el ataque anterior y ha emitido un comunicado explicando la situación actual. A pesar de la respuesta inmediata, los expertos en seguridad continúan alertando sobre la vulnerabilidad de la plataforma.
Hay una creciente preocupación sobre la seguridad en las finanzas descentralizadas, especialmente con la aparición de actores de alto perfil como hackers patrocinados por estados. Entre ellos se incluyen hackers de Corea del Norte.
Investigaciones previas, como las de ZachXBT, ya habían señalado la posible participación de este tipo de actores en ataques a proyectos DeFi, incluido Delta Prime. Ante este panorama, algunos equipos de desarrollo han comenzado a implementar medidas de seguridad más estrictas, como filtros de contratación para detectar posibles infiltrados.