- Un pirate informatique a exploité la fonction de mise à niveau de Delta Prime pour créer des jetons massifs.
- Plus de 6 millions de dollars d’actifs ont été volés, notamment des Bitcoins, des Ethers et des pièces stables.
- L’attaque expose les risques des contrats évolutifs dans la finance décentralisée.
Delta Prime, une plateforme DeFi opérant sur le réseau Arbitrum, a été victime d’une cyberattaque majeure où un pirate a exploité une vulnérabilité dans le système de création de jetons de la plateforme, drainant avec succès plus de 6 millions de dollars de ses réserves de liquidités.
La brèche a commencé lorsque l’attaquant a pris le contrôle du compte administrateur de Delta Prime, probablement en volant la clé privée du développeur.
Comment s’est déroulé le piratage de Delta Prime
Avec l’accès au portefeuille administrateur, le pirate a utilisé la fonction de mise à niveau de la plateforme pour modifier plusieurs contrats de pool de liquidité.
Ces contrats étaient liés à des adresses proxy, un mécanisme conçu pour permettre aux développeurs d’implémenter des mises à niveau logicielles. Cependant, au lieu de mettre à niveau le logiciel, l’attaquant a dirigé les contrats vers des versions malveillantes qui leur ont permis de créer un nombre arbitrairement élevé de jetons.
Selon les données de la blockchain fournies par l’explorateur de blocs Arbiscan , le pirate a initialement créé plus de 115 duovigintillions de jetons Delta Prime USD (DPUSDC), un chiffre astronomique représenté par 1,1*10^69 en notation scientifique.
DPUSDC sert de jeton de reçu de dépôt pour le stablecoin USDC, destiné à être échangé selon un ratio de 1:1. Malgré la création d’une quantité massive de DPUSDC, le pirate n’a échangé que 2,4 millions de dollars d’USDC. Le même exploit a été appliqué à d’autres jetons de reçu de dépôt, notamment Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) et Delta Prime Arbitrum (DPARB).
L’attaquant a frappé des quantités massives de ces jetons et en a racheté une petite fraction, volant finalement plus de 6 millions de dollars d’actifs, dont Bitcoin, Ether, Arbitrum et USDC.
Cyvers, une plateforme de sécurité en chaîne, a été l’une des premières à signaler l’attaque, avertissant que les pertes s’élevaient initialement à 4,5 millions de dollars, mais qu’elles ont rapidement augmenté à mesure que le pirate continuait à vider les pools.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Le spécialiste de la sécurité de la blockchain Chaofan Shou a confirmé plus tard que le vol total avait atteint environ 6 millions de dollars.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Cet incident souligne les risques associés aux contrats évolutifs dans l’écosystème DeFi. Bien que les contrats évolutifs permettent aux développeurs de corriger les bugs après le déploiement, ils introduisent un risque de centralisation si un compte administrateur est compromis, comme on l’a vu dans le piratage de Delta Prime.
L’attaque contre Delta Prime s’inscrit dans une tendance croissante de violations de grande envergure dans le domaine de la DeFi, les experts avertissant que les futures cibles pourraient inclure des institutions encore plus grandes, telles que les fonds négociés en bourse (ETF) Bitcoin, qui détiennent des milliards d’actifs numériques.