Según se informa, el corredor de criptomonedas DeltaPrime ha sufrido un segundo ciberataque, esta vez perdiendo 4,75 millones de dólares en tokens después de que se explotara una vulnerabilidad en su plataforma. El ataque tuvo como objetivo varios pools en la red Arbitrum y sigue a una brecha anterior en septiembre que resultó en una pérdida de 6 millones de dólares. Los analistas apuntan a las debilidades en la seguridad del protocolo como la causa, lo que genera preocupaciones sobre su seguridad.
Detalles del último ataque
La vulneración más reciente se produjo el 11 de noviembre de 2024, cuando los piratas informáticos aprovecharon una falla en el contrato del adaptador periférico de DeltaPrime. Los analistas de blockchain de CertiK identificaron que los fondos robados se guardan en una billetera específica (0x56…634c). DeltaPrime confirmó la pérdida y reveló que se habían perdido criptoactivos de los pools de las redes Avalanche y Arbitrum, por un total de 4,75 millones de dólares.
Un patrón de vulnerabilidades
DeltaPrime ha sufrido en tan solo unos meses . La primera infracción se produjo en septiembre de 2024, cuando los atacantes aprovecharon la débil seguridad de la clave privada para extraer 6 millones de dólares de la plataforma. Las reiteradas infracciones han suscitado dudas sobre las medidas de seguridad del protocolo y su capacidad para salvaguardar los fondos de los usuarios. DeltaPrime aún no ha aclarado si se han realizado cambios internos o mejoras de seguridad desde el primer incidente.
Incertidumbre en torno a los atacantes
Si bien el detective de blockchain ZachXBT señaló anteriormente que DeltaPrime había empleado a trabajadores de TI norcoreanos, no se ha demostrado ninguna conexión directa entre el ataque y Corea del Norte. DeltaPrime ha eliminado a todo el personal señalado, pero quedan dudas sobre los riesgos de seguridad actuales que enfrenta el protocolo. A pesar de obtener financiación de actores importantes como Avalanche, GSR Capital y Moonhill Capital, la seguridad futura del protocolo sigue siendo cuestionada después de estos repetidos ataques.
