Le courtier en Crypto DeltaPrime a perdu plus de 6 millions de dollars suite à une fuite apparente de clé privée.

• Plus de 6 millions de dollars en jetons ont été drainés des portefeuilles DeltaPrime en raison d'une fuite de clé privée, affectant uniquement la version ARBITRUM du projet.
• L'exploit impliquait qu'un pirate prenne le contrôle d'un proxy administrateur, le redirigeant vers un contrat malveillant, entraînant une perte financière importante.

Plus de 6 millions de dollars de jetons divers provenant de portefeuilles appartenant au courtier en chaîne DeltaPrime ont été vidés tôt lundi après une fuite apparente de clé privée, ont déclaré des chercheurs en sécurité sur X.

Le projet est proposé sur les blockchains ARBITRUM et Avalanche . L'exploit de lundi n'a affecté que la version sur ARBITRUM à la date de la matinée européenne ; les utilisateurs n'ont pas pu retirer de fonds (sur ARBITRUM) en raison du fonctionnement des emprunts et des prêts sur la plateforme.

Un pirate informatique a pris le contrôle de 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, l'administrateur des proxys. Il a ensuite mis à niveau les proxys pour les faire pointer vers le contrat malveillant 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, a déclaré Chaofan Shou, fondateur de Fuzzland, sur X.

Un proxy est un contrat qui interagit avec les utilisateurs et d'autres contrats. Il contient une logique minimale et sert d'intermédiaire, mais il est un élément clé de toute application, car une compromission peut impacter l'ensemble du protocole.

La société de sécurité Cyvers a confirmé les exploits dans un message Telegram adressé à CoinDesk, déclarant qu'elle avait détecté « plusieurs transactions suspectes » impliquant Delta PRIME et qu'il « semblait que l'administrateur avait perdu la clé privée ».

« Les pools concernés jusqu'à présent sont les #DPUSDC, #DPARB, #DPBTCb », a déclaré Cyvers, faisant référence aux casiers en chaîne détenant des pièces stables USDC , ARB d'Arbitrum et le Bitcoin (BTC).

Les messages envoyés par les membres de l'équipe Delta PRIME sur son canal Discord, consultés par CoinDesk, indiquaient que l'équipe enquêtait et travaillait sur le problème. L'exploitation n'a pas été confirmée ni annoncée explicitement, ni révélée de détails précis à la date de la matinée européenne.

DeltaPrimeLes jetons PRIME sont en baisse de 6,5 % au cours des dernières 24 heures, suivant une baisse à l'échelle du marché menée par l'éther (ETH).