- Hakkeri hyödynsi Delta Primen päivitystoimintoa lyödäkseen massiivisia rahakkeita.
- Yli 6 miljoonan dollarin arvosta varastettiin omaisuutta, mukaan lukien Bitcoin, Ether ja stablecoins.
- Attack altistaa hajautetun rahoituksen päivitettävien sopimusten riskit.
Delta Prime, Arbitrum-verkossa toimiva DeFi-alusta, on joutunut suuren kyberhyökkäyksen uhriksi, jossa hakkeri käytti hyväkseen alustan token-lyöntijärjestelmän haavoittuvuutta ja tyhjensi onnistuneesti yli 6 miljoonaa dollaria likviditeettipoolistaan.
Rikkomus alkoi, kun hyökkääjä sai hallintaansa Delta Primen järjestelmänvalvojan tilin, todennäköisesti varastamalla kehittäjän yksityisen avaimen.
Kuinka Delta Prime -hakkerointi kehittyi
Päästäessään järjestelmänvalvojan lompakkoon hakkeri käytti alustan päivitystoimintoa useiden likviditeettipoolisopimusten muokkaamiseen. Nämä sopimukset linkitettiin välityspalvelinosoitteisiin, mekanismiin, jonka avulla kehittäjät voivat toteuttaa ohjelmistopäivityksiä.
Ohjelmiston päivittämisen sijaan hyökkääjä osoitti sopimukset haitallisiin versioihin, jotka mahdollistivat heidän lyödä mielivaltaisen suuren määrän tokeneita.Lohkojen tutkijan Arbiscanin toimittamien lohkoketjutietojen mukaan hakkeri löi alun perin yli 115 duovigintillion Delta Prime USD (DPUSDC) -merkkiä, tähtitieteellistä lukua 1,1*10^69 tieteellisessä merkinnässä.
DPUSDC toimii USDC stablecoinin talletuskuittina, joka on tarkoitettu lunastettaviksi suhteessa 1:1. Huolimatta valtavan määrän DPUSDC:tä lyömisestä hakkeri lunasti vain 2,4 miljoonan dollarin arvosta USDC:tä.
Samaa hyväksikäyttöä sovellettiin muihin talletuskuittitokeneihin, mukaan lukien Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) ja Delta Prime Arbitrum (DPARB).
Hyökkääjä lyöi valtavia määriä näitä rahakkeita ja lunasti pienen osan ja varasti lopulta yli 6 miljoonaa dollaria omaisuutta, mukaan lukien Bitcoin, Ether, Arbitrum ja USDC. Cyvers, ketjussa oleva tietoturva-alusta, oli yksi ensimmäisistä, jotka ilmoittivat hyökkäyksestä ja varoitti, että tappiot olivat alun perin 4,5 miljoonaa dollaria, mutta ne lisääntyivät nopeasti hakkerin jatkaessa altaiden tyhjentämistä.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Blockchain-tietoturvaasiantuntija Chaofan Shou vahvisti myöhemmin, että varkauden kokonaismäärä oli noin 6 miljoonaa dollaria.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Tämä tapaus korostaa päivitettäviin sopimuksiin liittyviä riskejä DeFi-ekosysteemissä. Vaikka päivitettävien sopimusten avulla kehittäjät voivat korjata vikoja käyttöönoton jälkeen, ne aiheuttavat keskittämisriskin, jos järjestelmänvalvojan tili vaarantuu, kuten Delta Prime -hakkerointi osoittaa.
Hyökkäys Delta Primea vastaan on osa korkean profiilin DeFi-loukkausten kasvavaa trendiä, ja asiantuntijat varoittavat, että tulevaisuuden kohteina voivat olla jopa suuremmat instituutiot, kuten Bitcoin Exchange-traded -rahastot (ETF), joilla on miljardeja digitaalisia omaisuuseriä.