- Peretas mengeksploitasi fungsi peningkatan Delta Prime untuk mencetak token dalam jumlah besar.
- Aset senilai lebih dari $6 juta dicuri, termasuk Bitcoin, Ether, dan stablecoin.
- Serangan tersebut mengungkap risiko kontrak yang dapat ditingkatkan dalam keuangan yang terdesentralisasi.
Delta Prime, platform DeFi yang beroperasi di jaringan Arbitrum, telah menjadi korban serangan siber besar-besaran di mana seorang peretas mengeksploitasi kerentanan dalam sistem pencetakan token platform tersebut, dan berhasil menguras lebih dari $6 juta dari kumpulan likuiditasnya.
Pelanggaran tersebut dimulai ketika penyerang menguasai akun admin Delta Prime, kemungkinan dengan mencuri kunci pribadi pengembang.
Bagaimana peretasan Delta Prime terjadi
Dengan akses ke dompet admin, peretas menggunakan fungsi pemutakhiran platform untuk memodifikasi beberapa kontrak kumpulan likuiditas. Kontrak-kontrak ini ditautkan ke alamat proksi, sebuah mekanisme yang dirancang untuk memungkinkan pengembang menerapkan pemutakhiran perangkat lunak.
Namun, alih-alih memutakhirkan perangkat lunak, penyerang mengarahkan kontrak ke versi jahat yang memungkinkan mereka untuk mencetak sejumlah besar token secara sewenang-wenang.
Menurutdata blockchain yang disediakan oleh penjelajah blok Arbiscan , peretas awalnya mencetak lebih dari 115 duovigintillion token Delta Prime USD (DPUSDC), sebuah angka astronomi yang direpresentasikan sebagai 1,1*10^69 dalam notasi ilmiah. DPUSDC berfungsi sebagai token tanda terima setoran untuk stablecoin USDC, yang dimaksudkan untuk ditebus dengan rasio 1:1. Meskipun mencetak DPUSDC dalam jumlah besar, peretas hanya menebus USDC senilai $2,4 juta.
Eksploitasi yang sama diterapkan pada token tanda terima setoran lainnya, termasuk Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), dan Delta Prime Arbitrum (DPARB). Penyerang mencetak token-token ini dalam jumlah besar dan menebus sebagian kecilnya, yang akhirnya mencuri aset senilai lebih dari $6 juta, termasuk Bitcoin, Ether, Arbitrum, dan USDC.
Cyvers, sebuah platform keamanan on-chain, adalah salah satu yang pertama melaporkan serangan tersebut, memperingatkan bahwa kerugian awalnya mencapai $4,5 juta tetapi dengan cepat meningkat saat peretas terus menguras pool.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Spesialis keamanan blockchain Chaofan Shou kemudian mengonfirmasi bahwa total pencurian telah mencapai sekitar $6 juta.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Insiden ini menggarisbawahi risiko yang terkait dengan kontrak yang dapat ditingkatkan dalam ekosistem DeFi. Meskipun kontrak yang dapat ditingkatkan memungkinkan pengembang untuk memperbaiki bug pasca-penerapan, kontrak tersebut menimbulkan risiko sentralisasi jika akun admin dikompromikan, seperti yang terlihat dalam peretasan Delta Prime.
Serangan terhadap Delta Prime merupakan bagian dari tren yang berkembang dari pelanggaran DeFi yang mendapat perhatian besar, dengan para ahli memperingatkan bahwa target di masa mendatang dapat mencakup lembaga yang bahkan lebih besar, seperti dana yang diperdagangkan di bursa (ETF) Bitcoin, yang menyimpan aset digital senilai miliaran dolar.