O protocolo DeltaPrime foi explorado, resultando na perda de US$ 4,8 milhões em ativos digitais, somando-se ao crescente número de ataques cripto em 2024, que pode superar o valor roubado em 2023.

O DeltaPrime, um protocolo de liquidez de finanças descentralizadas (DeFi), sofreu uma exploração envolvendo US$ 4,8 milhões em tokens Arbitrum (ARB) e Avalanche (AVAX).

O ataque, que ainda está sob investigação, começou quando o invasor adicionou liquidez ao protocolo, segundo a empresa de inteligência on-chain PeckShield. Em uma publicação de 11 de novembro no X, a PeckShield declarou:

“O DeltaPrime foi explorado em cerca de US$ 4,8 milhões em criptoativos tanto no #ARB quanto no #AVAX. O invasor adicionou liquidez (~US$ 1,3 milhão) ao LFJ (anteriormente Trader Joe) e fez farming de $USDC no Stargate.”

Exploração DeltaPrime. Fonte: PeckShield

Em resposta, a equipe do DeltaPrime anunciou em 11 de novembro que havia suspendido o protocolo nas blockchains Arbitrum e Avalanche.

Resposta a incidentes. Fonte: DeltaPrime

A exploração aumenta as crescentes preocupações com a segurança na indústria cripto. Em 1º de novembro, a exchange centralizada M2 foi hackeada, resultando na perda de US$ 13,7 milhões em ativos digitais, conforme relatado pelo Cointelegraph.

Os hacks cripto em 2024 irão superar 2023?

Em um sinal preocupante para a indústria Web3, hackers roubaram mais de US$ 753 milhões em 155 incidentes durante o terceiro trimestre de 2024, com o valor total roubado aumentando cerca de 9,5%.

Até agora, em 2024, hackers já roubaram quase US$ 2 bilhões. Isso significa que os hacks cripto deste ano podem potencialmente superar os de 2023, já que o primeiro trimestre de 2024 registrou US$ 542,7 milhões em fundos roubados, um aumento de 42% em comparação com o mesmo período de 2023.

Ainda assim, os contratos inteligentes não são mais os principais responsáveis pela maioria das explorações, segundo Mriganka Pattnaik, cofundador e CEO da plataforma de risco e inteligência cripto Merkle Science. Ele disse ao Cointelegraph:

“Embora as vulnerabilidades em contratos inteligentes ainda sejam uma preocupação, os hackers estão cada vez mais mirando áreas fora dos contratos inteligentes, como vazamentos de chaves privadas. Esses vazamentos, frequentemente causados por ataques de phishing ou práticas de armazenamento inseguras, resultaram em perdas significativas.”

Em maio, um trader perdeu US$ 71 milhões em cripto no ataque de phishing mais destacado do ano. O invasor enganou o trader para que enviasse 99% de seus fundos para o endereço do invasor.

O incidente atual do DeltaPrime ocorreu quatro meses após um hacker roubar mais de US$ 230 milhões da WazirX, uma exchange de criptomoedas indiana, no segundo maior hack de criptomoedas de 2024.