- Hacker využil funkci upgradu Delta Prime k ražení masivních tokenů.
- Bylo ukradeno více než 6 milionů dolarů v aktivech, včetně bitcoinů, etherů a stablecoinů.
- Útok odhaluje rizika upgradovatelných smluv v decentralizovaném financování.
Delta Prime, platforma DeFi fungující na síti Arbitrum, se stala obětí velkého kybernetického útoku, kdy hacker zneužil zranitelnost v systému ražení tokenů platformy a úspěšně odčerpal přes 6 milionů dolarů ze svých zásob likvidity.
Narušení začalo, když útočník získal kontrolu nad administrátorským účtem Delta Prime, pravděpodobně ukradením soukromého klíče vývojáře.
Jak se rozvinul hack Delta Prime
S přístupem k peněžence správce použil hacker funkci upgradu platformy k úpravě několika smluv o fondu likvidity. Tyto smlouvy byly spojeny s proxy adresami, což je mechanismus navržený tak, aby vývojářům umožnil implementovat upgrady softwaru.
Místo upgradu softwaru však útočník poukázal na smlouvy na škodlivé verze, které jim umožňovaly razit libovolně velké množství tokenů. Podleúdajů blockchainu poskytnutých průzkumníkem bloků Arbiscan , hacker původně vytěžil přes 115 tokenů duovigintillion Delta Prime USD (DPUSDC), což je astronomická hodnota ve vědeckém zápisu 1,1*10^69.
DPUSDC slouží jako token potvrzení vkladu pro stabilní coiny USDC, které mají být vyplaceny v poměru 1:1. Navzdory ražení obrovského množství DPUSDC hacker vykoupil pouze USDC v hodnotě 2,4 milionu dolarů. Stejné využití bylo použito na další tokeny potvrzení o vkladu, včetně Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) a Delta Prime Arbitrum (DPARB).
Útočník vytěžil obrovské množství těchto tokenů a vykoupil malý zlomek, čímž nakonec ukradl aktiva přes 6 milionů dolarů, včetně bitcoinů, etheru, arbitráže a USDC. Cyvers, on-chain bezpečnostní platforma, byla jednou z prvních, kdo útok nahlásil a varoval, že ztráty byly původně 4,5 milionu dolarů, ale rychle eskalovaly, jak hacker pokračoval ve vyčerpávání zdrojů.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Specialista na zabezpečení blockchainu Chaofan Shou později potvrdil, že celková krádež dosáhla přibližně 6 milionů dolarů.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Tento incident podtrhuje rizika spojená s upgradovatelnými smlouvami v ekosystému DeFi. Ačkoli upgradovatelné smlouvy umožňují vývojářům opravit chyby po nasazení, představují riziko centralizace, pokud je kompromitován účet správce, jak je vidět v hacku Delta Prime.
Útok na Delta Prime je součástí rostoucího trendu narušení DeFi, přičemž odborníci varují, že budoucí cíle by mohly zahrnovat ještě větší instituce, jako jsou bitcoinové burzovně obchodované fondy (ETF), které drží miliardy digitálních aktiv.