- Hacker udnyttede Delta Primes opgraderingsfunktion til at præge massive tokens.
- Der blev stjålet over $6 millioner i aktiver, inklusive Bitcoin, Ether og stablecoins.
- Angreb afslører risici for kontrakter, der kan opgraderes i decentraliseret finans.
Delta Prime, en DeFi-platform, der opererer på Arbitrum-netværket, er blevet offer for et større cyberangreb, hvor en hacker udnyttede en sårbarhed i platformens token-udmøntningssystem og med succes drænede over 6 millioner dollars fra sine likviditetspuljer.
Bruddet begyndte, da angriberen fik kontrol over Delta Primes admin-konto, sandsynligvis ved at stjæle udviklerens private nøgle.
Hvordan Delta Prime hacket udfoldede sig
Med adgang til admin tegnebogen brugte hackeren platformens opgraderingsfunktion til at ændre flere kontrakter om likviditetspulje. Disse kontrakter var knyttet til proxy-adresser, en mekanisme designet til at give udviklere mulighed for at implementere softwareopgraderinger.
Men i stedet for at opgradere softwaren, pegede angriberen kontrakterne på ondsindede versioner, der tillod dem at præge et vilkårligt stort antal tokens. Ifølge blockchain-data leveret af blokudforskeren Arbiscan prægede hackeren oprindeligt over 115 duovigintillion Delta Prime USD (DPUSDC) tokens, et astronomisk tal repræsenteret som 1,1*10^69 i videnskabelig notation.
DPUSDC fungerer som indbetalingskvitteringstoken for USDC stablecoin, beregnet til at blive indløst i forholdet 1:1. På trods af at han havde præget en enorm mængde DPUSDC, indløste hackeren kun USDC til en værdi af 2,4 millioner USD.
Den samme udnyttelse blev anvendt på andre indbetalingskvitteringstokens, herunder Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) og Delta Prime Arbitrum (DPARB). Angriberen prægede enorme mængder af disse tokens og indløste en lille brøkdel, hvilket i sidste ende stjal over $6 millioner i aktiver, inklusive Bitcoin, Ether, Arbitrum og USDC.
Cyvers, en on-chain sikkerhedsplatform, var en af de første til at rapportere angrebet og advarede om, at tabene oprindeligt var $4,5 millioner, men hurtigt eskalerede, da hackeren fortsatte med at dræne puljer.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Blockchain-sikkerhedsspecialist Chaofan Shou bekræftede senere, at det samlede tyveri havde nået cirka 6 millioner dollars.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Denne hændelse understreger de risici, der er forbundet med opgraderbare kontrakter i DeFi-økosystemet. Selvom opgraderbare kontrakter giver udviklere mulighed for at rette fejl efter implementering, introducerer de en centraliseringsrisiko, hvis en administratorkonto kompromitteres, som det ses i Delta Prime-hacket.
Angrebet på Delta Prime er en del af en voksende tendens til højprofilerede DeFi-brud, hvor eksperter advarer om, at fremtidige mål kan omfatte endnu større institutioner, såsom Bitcoin-børshandlede fonde (ETF’er), som har milliarder i digitale aktiver.