DeltaPrime subit un piratage de 6 millions de dollars suite à une fuite de clé d’administrateur, le jeton PRIME chute
- This breach affected DeltaPrime’s wallets on the Arbitrum blockchain.
- Few on-chain investigators have raised concerns about a possible North Korean link to the hack.
- The hack comes just two months after DeltaPrime was targeted in another attack.
DeltaPrime, une plateforme d’emprunt et d’investissement décentralisée, a récemment été confrontée à un piratage dévastateur de 6 millions de dollars après la fuite d’une clé privée d’administrateur.
Cette violation a affecté les portefeuilles de DeltaPrime sur la blockchain Arbitrum, causant des dommages financiers importants et soulevant des inquiétudes quant à la sécurité de la plateforme.
L’attaque met en évidence les vulnérabilités actuelles au sein de l’espace DeFi et a entraîné une forte baisse de la valeur du jeton natif de DeltaPrime, PRIME.
Les utilisateurs de DeltaPrime ne peuvent pas retirer de fonds
Copy link to sectionSelon Cyvers, une société de sécurité en chaîne, le piratage visait principalement la version Arbitrum de DeltaPrime, avec des pertes initiales estimées à environ 4,5 millions de dollars.
Cependant, la violation s’est poursuivie alors que des activités suspectes ont été détectées, les pertes totales étant estimées à plus de 6 millions de dollars.
🚨ALERTE🚨Notre système a détecté plusieurs transactions suspectes impliquant @DeltaPrimeDefi sur la chaîne $ARB ! (Toujours en cours) Il semble que l’administrateur ait perdu la clé privée. L’adresse suspecte continue de vider les pools ! Les pools affectés jusqu’à présent sont les #DPUSDC , #DPARB , #DPBTCb !…
Le fondateur de Fuzzland, Chaofan Shou, a partagé une mise à jour alarmante sur X, avertissant les utilisateurs de retirer leurs fonds immédiatement car tous les pools ont été vidés.
Shou a indiqué que les pirates avaient eu accès à tous les pools après que la clé privée ait été compromise, entraînant des pertes qui ont rapidement atteint 7 millions de dollars.
La clé privée de l’administrateur Delta Prime @DeltaPrimeDefi a été divulguée. Tous les pools sont vidés. 7 millions de dollars de perte déjà. Retirez-les dès que possible ! arbiscan.io/address/0xd550…
DeltaPrime, qui opère sur les blockchains Arbitrum et Avalanche, a été confronté à des problèmes avec des utilisateurs incapables de retirer des fonds sur Arbitrum en raison des mécanismes d’emprunt et de prêt de la plateforme.
En réponse au piratage, l’équipe DeltaPrime s’est rendue sur Discord pour informer les utilisateurs qu’elle enquêtait sur le problème.
Ils n’ont toutefois fourni aucune confirmation concernant l’exploit ni divulgué davantage de détails sur la violation en cours.
Piratage de DeltaPrime : le jeton natif PRIME chute de 6,5 %
Copy link to sectionL’incident a eu un impact immédiat sur le jeton natif de la plateforme, PRIME.
Suite à l’annonce du piratage, PRIME a enregistré une baisse de 6,5 %, tombant à 1 $ en 24 heures.
Source: CoinGecko
Au moment de la rédaction du rapport, le jeton se négocie juste en dessous de 1 $, selon CoinGecko.
Cette forte baisse a ajouté aux inquiétudes croissantes concernant la sécurité des plateformes financières décentralisées comme DeltaPrime.
Lancé sur le réseau Avalanche en 2023, DeltaPrime a initialement attiré l’attention pour avoir attiré plus de 63 millions de dollars en valeur totale verrouillée (TVL).
La plateforme s’est vantée d’avoir débloqué plus de 20 millions de dollars de liquidités et a bénéficié du soutien d’investisseurs clés, notamment Avalanche, GSR Capital, Moonhill Capital et Uplift.
Malgré son succès initial, cette dernière faille ternit gravement sa réputation et soulève des questions sur sa viabilité à long terme.
Le piratage survient seulement deux mois après que DeltaPrime ait été la cible d’une autre attaque qui a entraîné des pertes d’un million de dollars.
Au cours de cet incident, l’attaquant a exploité une mauvaise configuration pour accéder à 13 comptes Prime différents, rembourser des prêts et retirer des garanties.
Bien que DeltaPrime ait ré-audité son code et indemnisé les utilisateurs concernés, la violation actuelle démontre que des vulnérabilités importantes subsistent.
Piratage de DeltaPrime : un lien possible avec la Corée du Nord ?
Copy link to sectionPour compliquer les choses, certains enquêteurs de la chaîne, dont le détective ZachXBT, ont exprimé des inquiétudes quant à un éventuel lien nord-coréen avec le piratage.
Plus tôt cette année, ZachXBT a mis en garde DeltaPrime contre l’emploi de travailleurs informatiques nord-coréens, connus pour infiltrer les entreprises de cryptographie et obtenir un accès privilégié.
Bien que DeltaPrime ait affirmé avoir supprimé les individus signalés, le lien entre la Corée du Nord et le piratage reste flou.
Les pirates informatiques nord-coréens ont déjà été liés à des attaques cryptographiques de grande envergure, notamment la violation de WazirX de 235 millions de dollars et l’exploit d’échange Indodax de 20 millions de dollars.
Alors que DeltaPrime fait face aux retombées de cette dernière attaque, il est évident que des mesures de sécurité plus robustes sont nécessaires dans l’espace financier décentralisé pour empêcher de nouvelles violations.
Cet article a été traduit de l'anglais à l'aide d'outils d'intelligence artificielle, puis relu et corrigé par un traducteur local.
