DeltaPrime perde US$ 4,75 milhões em segundo hack em dois meses

DeltaPrime, um protocolo financeiro descentralizado, sofreu uma exploração significativa nesta segunda-feira, com US$ 4,75 milhões em tokens supostamente roubados de vários pools no Arbitrum e no Avalanche.

O ataque, confirmado por analistas de blockchain, destaca vulnerabilidades contínuas em plataformas DeFi e reacendeu o escrutínio em torno das medidas de segurança da DeltaPrime, especialmente após uma violação anterior de US$ 6 milhões em setembro.

A violação de 11 de novembro teria sido causada por uma falha no contrato do adaptador de periferia da DeltaPrime. A CertiK, uma importante empresa de análise de blockchain, rastreou os ativos roubados até um endereço, 0x56…634c, onde os fundos permanecem até o momento deste relatório.

Após a confirmação da DeltaPrime, especialistas em segurança começaram a explorar as vulnerabilidades do protocolo e a questionar a adequação de suas atualizações de segurança recentes.

Este incidente marca o segundo hack significativo sofrido pela DeltaPrime em dois meses, um padrão preocupante tanto para investidores quanto para colaboradores.

Ataques anteriores levantam questões sobre a segurança do protocolo

O DeltaPrime, lançado na rede Avalanche em janeiro de 2023, foi alvo de ataques em setembro, resultando em um prejuízo de US$ 6 milhões.

Esse ataque explorou a segurança fraca da chave privada, permitindo que hackers obtivessem controle de um pool vulnerável vazio dentro do protocolo.

Desde então, as preocupações com a segurança continuaram a perseguir a DeltaPrime, especialmente porque as plataformas descentralizadas estão cada vez mais vulneráveis a ameaças cibernéticas sofisticadas.

A violação anterior levou alguns a especular sobre os protocolos de segurança da DeltaPrime, já que o detetive de blockchain ZachXBT revelou que a empresa havia contratado brevemente pessoal de TI norte-coreano.

Embora todos os funcionários sinalizados tenham sido removidos das operações da DeltaPrime, a coincidência levantou questões sobre quaisquer possíveis ligações com entidades de crime cibernético organizado na Coreia do Norte.

Não há evidências diretas que conectem o ataque recente a essa força de trabalho específica.

CertiK sinaliza fundos roubados à medida que a investigação se aprofunda

Analistas de blockchain levantaram preocupações sobre a abordagem da DeltaPrime para gerenciar ativos digitais de alto valor, especialmente devido às violações de segurança anteriores da plataforma.

Analistas da CertiK rastrearam os US$ 4,75 milhões em tokens roubados, que permanecem estáticos no endereço Ethereum 0x56…634c.

Os dados da CertiK sugerem que o contrato do adaptador de periferia da DeltaPrime, destinado a interagir com pools externos no Arbitrum e Avalanche, continha vulnerabilidades críticas que os hackers exploraram, ressaltando a importância de auditorias de segurança rigorosas para protocolos DeFi emergentes.

A CertiK e outros analistas estão pedindo à DeltaPrime que revise seus protocolos de segurança e conduza auditorias abrangentes para restaurar a confiança dos investidores.

Algumas empresas de segurança têm defendido que plataformas descentralizadas adotem soluções de segurança multicamadas, especialmente aquelas que gerenciam pools de liquidez significativos, à medida que o escrutínio dos investidores sobre a segurança DeFi aumenta.

Histórico da DeltaPrime

Desde a sua criação, a DeltaPrime tem experimentado um rápido crescimento, atraindo mais de US$ 63 milhões em valor total bloqueado (TVL) e fornecendo US$ 20 milhões em liquidez em seu primeiro ano.

O protocolo, apoiado por importantes players de blockchain como Avalanche, GSR Markets, Moonhill Capital e Uplift, foi lançado inicialmente com grandes expectativas de transformação das finanças descentralizadas.

No entanto, com dois grandes ataques em poucos meses, as práticas de segurança da DeltaPrime estão sob pressão considerável.

A violação do DeltaPrime provavelmente intensificará os apelos por protocolos de segurança mais rígidos no DeFi, especialmente porque o setor lida com ameaças cibernéticas cada vez mais complexas. O ataque recente destaca um desafio comum para os protocolos DeFi — equilibrar o rápido crescimento e a descentralização com segurança e supervisão robustas.

Embora o protocolo ainda não tenha divulgado nenhum esforço de recuperação ou plano de recompensa, analistas especulam que a DeltaPrime precisará tomar medidas substanciais para recuperar a confiança do usuário, incluindo auditorias de terceiros e camadas de segurança de contrato aprimoradas.

Segurança DeFi sob os holofotes

A recente exploração da DeltaPrime serve como um lembrete claro dos riscos associados às plataformas DeFi, que operam com supervisão central mínima.

Para investidores e usuários, esses incidentes ressaltam a importância de entender as medidas de segurança de qualquer plataforma DeFi.

Embora a descentralização ofereça maior autonomia, ela também apresenta desafios de segurança únicos que plataformas como a DeltaPrime estão continuamente aprendendo a navegar.

À medida que as finanças descentralizadas continuam a evoluir, protocolos de segurança robustos serão essenciais para garantir a viabilidade do setor a longo prazo.