La plataforma DeFi Delta Primes pierde 6 millones de dólares por violación de seguridad, ¿está involucrada Corea del Norte?

🚨 Atención, futuros millonarios criptográficos! 🚨 ¿Cansado de recibir tus consejos financieros de galletas de la fortuna? Únete a nuestro canal de Telegram para las últimas noticias en criptomonedas. ¿Dónde más puedes encontrar esquemas para hacerte rico rápidamente, caídas de mercado y memes infinitos en un solo lugar? No te lo pierdas – ¡tu Lambo te espera! 🚀📉

¡Únete ahora o arrepiéntete después!

Como analista experimentado de ciberseguridad con más de dos décadas de experiencia en mi haber, no puedo evitar sentir una sensación de deja vu cuando leo sobre otro protocolo DeFi que ha sido víctima de una violación de seguridad. El ataque a Delta Primes es un claro recordatorio de las amenazas siempre presentes que enfrentan estas plataformas y la importancia de medidas sólidas de ciberseguridad.

El lunes, se informó de un incidente de seguridad en Delta Primes, una plataforma de finanzas descentralizadas (DeFi), que potencialmente ha afectado a sus usuarios. Se cree que este ataque drenó 6 millones de dólares de los fondos del proyecto. El incidente se está investigando actualmente, pero las investigaciones preliminares en la cadena insinúan posibles conexiones con ciberdelincuentes norcoreanos y un plan más amplio.

Los piratas informáticos drenan $ 6 millones del protocolo DeFi

El lunes por la mañana, la plataforma de seguridad cibernética Cyvers Alerts informó a la comunidad sobre el ataque en curso al protocolo de préstamo DeFi Delta Primes. El informe inicial reveló que el sistema de Cyvers había detectado múltiples transacciones sospechosas relacionadas con el proyecto en la cadena Arbitrum.

Parece que las transacciones propuestas indicaron que el equipo del protocolo DeFi podría haber extraviado su clave privada, lo que resultó en una pérdida inicial de aproximadamente $4,5 millones de los grupos DPUSDC, DPARB y DPBTCb. Esta dirección de retiro cuestionable posteriormente convirtió el USDC en Ethereum (ETH).

Durante la siguiente hora, Cyvers aclaró que los atacantes parecían haber cambiado su proxy, sugiriendo una dirección dañina. Otros hallazgos indicaron que «este contrato inteligente dañino podría aumentar artificialmente el equilibrio del hacker en todos los grupos».

Los intrusos lograron desviar aproximadamente 1,48 millones de dólares de los fondos antes de que el grupo de Delta Prime restableciera el control. Dos horas más tarde, tras las primeras notificaciones, la plataforma de Finanzas Descentralizadas (DeFi) se pronunció sobre el incidente.

Como inversor en criptomonedas, me enteré del reciente incidente que involucró a DeltaPrime Blue en la cadena Arbitrum. Lamentablemente, parece que los piratas informáticos lograron explotar una vulnerabilidad relacionada con una clave privada comprometida, lo que resultó en una pérdida de aproximadamente 5,98 millones de dólares. El equipo está investigando activamente la causa detrás de esta infracción para garantizar que se puedan tomar las medidas adecuadas en el futuro.

El equipo de Delta Prime aseguró además a los usuarios que DetalPrime Red, que opera en Avalanche, estaba a salvo de este tipo de ataques. Explicaron que las «medidas de seguridad implementadas son exclusivamente billeteras de múltiples firmas y almacenamiento en frío», que es como debería ser.

Además, la publicación afirmaba que el riesgo se había gestionado de forma eficaz, ofreciendo comodidad a su base de usuarios al afirmar que el fondo de seguro de la plataforma de Finanzas Descentralizadas (DeFi) compensaría cualquier pérdida potencial.

El riesgo está contenido, estamos trabajando en la recuperación de activos y el grupo de seguros cubrirá cualquier pérdida potencial cuando sea posible/necesario. Además, estamos buscando otras formas de reducir al mínimo las pérdidas de usuarios.

¿Son responsables los hackers norcoreanos?

Aunque muchos apreciaron la rápida reacción, algunos usuarios expresaron su preocupación por el incidente. Cuando se le preguntó sobre el asunto, el equipo aclaró que no existen bloqueos de tiempo para DeltaPrime Blue.

Los bloqueos de tiempo sirven precisamente para este propósito: facilitan la transición de un propietario activo y sin bloqueo de tiempo a uno frío y con bloqueo de tiempo. Como se hizo en Avalanche, y de manera similar por parte de los primeros propietarios de Arbitrum, lo ideal sería que este cambio se llevara a cabo dentro del ecosistema de Arbitrum.

Un miembro de la comunidad criticó al equipo por no tener las mismas medidas de seguridad en DeltaPrime Blue y Red, afirmando que no había excusa para el error. Además, el detective en cadena ZachXBT sugirió que el ataque podría estar relacionado con un problema de mayor escala.

Hace aproximadamente un mes, Zach prestó ayuda a un equipo diferente en relación con un ciberataque a criptomonedas. La investigación posterior reveló que más de 25 empresas en el sector de las criptomonedas habían empleado, sin saberlo, a numerosos profesionales de TI de Corea del Norte bajo identidades de desarrollador falsas.

Hoy, un investigador de criptomonedas reveló que un equipo de Finanzas Descentralizadas (DeFi) fue uno de los que advirtió sobre los trabajadores de tecnología de la información de Corea del Norte en agosto. Además, señaló que la técnica empleada en el exploit de Delta Prime se parece al hack con el que ayudó inicialmente.

Por el momento, el equipo de Delta Prime no ha comentado sobre la posible conexión. Sin embargo, dejaron clara su intención de recuperar los fondos perdidos, destacando que «este incidente aún no ha concluido».

La plataforma DeFi Delta Primes pierde 6 millones de dólares por violación de seguridad, ¿está involucrada Corea del Norte?

2024-09-17 04:34