- Hacker nutzten die Upgrade-Funktion von Delta Prime, um massenhaft Token zu prägen.
- Es wurden Vermögenswerte im Wert von über 6 Millionen US-Dollar gestohlen, darunter Bitcoin, Ether und Stablecoins.
- Der Angriff deckt die Risiken aktualisierbarer Verträge im dezentralen Finanzwesen auf.
Delta Prime, eine DeFi-Plattform, die im Arbitrum-Netzwerk betrieben wird, ist Opfer eines großen Cyberangriffs geworden, bei dem ein Hacker eine Schwachstelle im Token-Prägesystem der Plattform ausnutzte und erfolgreich über 6 Millionen Dollar aus ihren Liquiditätspools abzog.
Der Einbruch begann, als der Angreifer die Kontrolle über das Administratorkonto von Delta Prime erlangte, wahrscheinlich indem er den privaten Schlüssel des Entwicklers stahl.
So verlief der Delta Prime-Hack
Mit Zugriff auf die Admin-Wallet nutzte der Hacker die Upgrade-Funktion der Plattform, um mehrere Liquiditätspool-Verträge zu ändern. Diese Verträge waren mit Proxy-Adressen verknüpft, einem Mechanismus, der es Entwicklern ermöglichen soll, Software-Upgrades durchzuführen.
Anstatt die Software jedoch zu aktualisieren, richtete der Angreifer die Verträge auf bösartige Versionen, die es ihm ermöglichten, beliebig viele Token zu prägen.
Laut Blockchain-Daten des Block-Explorers Arbiscan prägte der Hacker zunächst über 115 Duovigintillion Delta Prime USD (DPUSDC)-Token, eine astronomische Zahl, die in wissenschaftlicher Notation als 1,1*10^69 dargestellt wird. DPUSDC dient als Einzahlungsschein-Token für den USDC-Stablecoin und soll im Verhältnis 1:1 eingelöst werden. Obwohl der Hacker eine riesige Menge DPUSDC prägte, löste er nur USDC im Wert von 2,4 Millionen Dollar ein.
Derselbe Exploit wurde auf andere Einzahlungsschein-Token angewendet, darunter Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) und Delta Prime Arbitrum (DPARB). Der Angreifer prägte riesige Mengen dieser Token und löste einen kleinen Teil davon ein, wodurch er letztlich Vermögenswerte im Wert von über 6 Millionen US-Dollar stahl, darunter Bitcoin, Ether, Arbitrum und USDC.
Cyvers, eine On-Chain-Sicherheitsplattform, war eine der ersten, die den Angriff meldete, und warnte, dass die Verluste zunächst 4,5 Millionen US-Dollar betrugen, aber schnell eskalierten, als der Hacker weiterhin die Pools leerte.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Der Blockchain-Sicherheitsspezialist Chaofan Shou bestätigte später, dass der Gesamtdiebstahl ca. 6 Millionen US-Dollar erreicht habe.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Dieser Vorfall unterstreicht die Risiken, die mit aktualisierbaren Verträgen im DeFi-Ökosystem verbunden sind. Obwohl aktualisierbare Verträge es Entwicklern ermöglichen, Fehler nach der Bereitstellung zu beheben, bringen sie ein Zentralisierungsrisiko mit sich, wenn ein Administratorkonto kompromittiert wird, wie beim Delta Prime-Hack zu sehen ist.
Der Angriff auf Delta Prime ist Teil eines wachsenden Trends spektakulärer DeFi-Datenlecks. Experten warnen, dass künftige Ziele auch größere Institutionen sein könnten, wie etwa Bitcoin-ETFs (Exchange Traded Funds), die digitale Vermögenswerte im Wert von mehreren Milliarden Dollar verwalten.