- Un hacker explotó la función de actualización de Delta Prime para acuñar tokens masivos.
- Se robaron más de 6 millones de dólares en activos, incluidos Bitcoin, Ether y monedas estables.
- Ataque expone riesgos de contratos actualizables en finanzas descentralizadas.
Delta Prime, una plataforma DeFi que opera en la red Arbitrum, ha sido víctima de un importante ciberataque en el que un pirata informático aprovechó una vulnerabilidad en el sistema de acuñación de tokens de la plataforma y logró drenar más de 6 millones de dólares de sus fondos de liquidez.
La vulneración comenzó cuando el atacante obtuvo el control de la cuenta de administrador de Delta Prime, probablemente robando la clave privada del desarrollador.
Cómo se desarrolló el hackeo a Delta Prime
Con acceso a la billetera de administración, el hacker utilizó la función de actualización de la plataforma para modificar varios contratos del fondo de liquidez. Estos contratos estaban vinculados a direcciones proxy, un mecanismo diseñado para permitir a los desarrolladores implementar actualizaciones de software.
Sin embargo, en lugar de actualizar el software, el atacante apuntó los contratos a versiones maliciosas que les permitieron acuñar cantidades arbitrarias de tokens. Según losdatos de blockchain proporcionados por el explorador de bloques Arbiscan , el hacker acuñó inicialmente más de 115 duovigintillion de tokens Delta Prime USD (DPUSDC), una cifra astronómica representada como 1,1*10^69 en notación científica.
DPUSDC sirve como un token de recibo de depósito para la moneda estable USDC, destinada a ser canjeada en una proporción de 1:1. A pesar de acuñar una cantidad masiva de DPUSDC, el hacker canjeó solo $2,4 millones en USDC. El mismo exploit se aplicó a otros tokens de recibo de depósito, incluidos Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) y Delta Prime Arbitrum (DPARB).
El atacante acuñó cantidades masivas de estos tokens y canjeó una pequeña fracción, robando finalmente más de $ 6 millones en activos, incluidos Bitcoin, Ether, Arbitrum y USDC. Cyvers, una plataforma de seguridad en cadena, fue una de las primeras en informar el ataque, advirtiendo que las pérdidas fueron inicialmente de $ 4,5 millones, pero que rápidamente aumentaron a medida que el hacker continuó vaciando los fondos.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
El especialista en seguridad blockchain Chaofan Shou confirmó más tarde que el robo total había alcanzado aproximadamente los $ 6 millones.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Este incidente subraya los riesgos asociados con los contratos actualizables en el ecosistema DeFi. Aunque los contratos actualizables permiten a los desarrolladores corregir errores después de la implementación, introducen un riesgo de centralización si se compromete una cuenta de administrador, como se vio en el hackeo de Delta Prime.
El ataque a Delta Prime es parte de una tendencia creciente de violaciones de alto perfil de DeFi, y los expertos advierten que los objetivos futuros podrían incluir instituciones aún más grandes, como los fondos cotizados en bolsa (ETF) de Bitcoin, que poseen miles de millones de dólares en activos digitales.