Na segunda-feira,16 de setembro, a corretora on-chain de criptomoedas DeltaPrime foi vítima de um ataque hacker que resultou na perda de mais de US$ 6 milhões em diversos tokens. O incidente, confirmado por pesquisadores de segurança, ocorreu após o vazamento de uma chave privada, segundo especialistas. O ataque foi focado na versão da corretora operante na blockchain Arbitrum, afetando usuários dessa rede que não conseguiram sacar seus fundos.
A DeltaPrime, que também opera na blockchain Avalanche, viu sua funcionalidade na Arbitrum ser duramente impactada, já que o sistema de empréstimos e financiamentos da plataforma foi diretamente afetado. A interação entre os contratos proxy — fundamentais na execução de operações na blockchain — tornou o ataque ainda mais preocupante. Esses contratos, embora contenham uma lógica mínima, são cruciais no funcionamento de qualquer aplicação on-chain e, quando comprometidos, colocam em risco todo o ecossistema da corretora.
Como o ataque ocorreu?
De acordo com relatórios de segurança, o hacker obteve controle de uma conta administrativa da plataforma, identificada como “0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb”. Com o acesso a essa conta, o invasor atualizou contratos proxy para apontar para um contrato malicioso, marcado pelo endereço “0xD4CA224a176A59ed1a346FA86C3e921e01659E73”, conforme explicou Chaofan Shou, fundador da empresa de segurança Fuzzland, em um post na rede X (antigo Twitter).
A empresa de segurança Cyvers, que também acompanhou o ataque, afirmou que detectou “várias transações suspeitas” envolvendo a DeltaPrime. De acordo com a Cyvers, a perda de controle da chave privada pela administração da plataforma permitiu ao invasor drenar pools que continham stablecoins como USDC, tokens ARB da Arbitrum e até mesmo Bitcoin (BTC).
Reação da equipe e do mercado
Meir Dolev, CTO da Cyvers, detalhou o ocorrido:
“O hacker assumiu o controle da carteira administradora dos contratos proxy da DeltaPrime e, mais tarde, atualizou esses contratos para apontar para um contrato malicioso. Isso permitiu que ele drenasse os pools da corretora na rede Arbitrum”.
No Discord oficial da DeltaPrime, membros da equipe confirmaram que estavam investigando e trabalhando para resolver o problema, mas até o início da segunda-feira, ainda não havia um comunicado oficial da corretora com detalhes específicos sobre o ataque.
O impacto do ataque foi rapidamente sentido no mercado. O token nativo da plataforma, o PRIME, sofreu uma queda de 5,5% nas últimas 24 horas, segundo dados do CoinGecko. No entanto, essa desvalorização acompanhou uma tendência mais ampla no mercado de criptomoedas, com o Bitcoin e o Ethereum também apresentando quedas significativas.
Vulnerabilidade no setor de criptomoedas
Incidentes como o da DeltaPrime revelam a vulnerabilidade do setor de criptomoedas diante de ataques cibernéticos. A perda de controle de chaves privadas é uma das falhas mais graves que uma plataforma descentralizada pode enfrentar, já que, em muitos casos, isso significa o comprometimento total dos fundos de seus usuários.
Especialistas recomendam que corretoras e plataformas on-chain implementem medidas mais rigorosas de segurança, como o uso de sistemas de múltiplas assinaturas e a diversificação dos acessos administrativos, para mitigar o risco de novos ataques.
O futuro da DeltaPrime dependerá de como a plataforma responderá a este ataque e da confiança que conseguirá restabelecer junto aos seus usuários, em um momento crítico para todo o mercado de criptomoedas.
Lê Ferreira
