- Un hacker ha sfruttato la funzione di aggiornamento di Delta Prime per coniare enormi quantità di token.
- Sono stati rubati beni per oltre 6 milioni di dollari, tra cui Bitcoin, Ether e stablecoin.
- L’attacco espone i rischi dei contratti aggiornabili nella finanza decentralizzata.
Delta Prime, una piattaforma DeFi che opera sulla rete Arbitrum, è stata vittima di un importante attacco informatico in cui un hacker ha sfruttato una vulnerabilità nel sistema di conio dei token della piattaforma, prosciugando con successo oltre 6 milioni di dollari dai suoi pool di liquidità.
La violazione è iniziata quando l’aggressore ha ottenuto il controllo dell’account amministratore di Delta Prime, probabilmente rubando la chiave privata dello sviluppatore.
Come si è svolto l’attacco informatico a Delta Prime
Con accesso al portafoglio di amministrazione, l’hacker ha utilizzato la funzione di aggiornamento della piattaforma per modificare diversi contratti di pool di liquidità.
Questi contratti erano collegati ad indirizzi proxy, un meccanismo progettato per consentire agli sviluppatori di implementare aggiornamenti software. Tuttavia, invece di aggiornare il software, l’hacker ha indirizzato i contratti a versioni dannose che hanno consentito loro di coniare un numero arbitrariamente elevato di token.
Secondo i dati blockchain forniti dall’esploratore di blocchi Arbiscan , l’hacker ha inizialmente coniato oltre 115 token Delta Prime USD (DPUSDC) da duecentoventi miliardi, una cifra astronomica rappresentata come 1,1*10^69 in notazione scientifica.
DPUSDC funge da token di ricevuta di deposito per la stablecoin USDC, destinato a essere riscattato con un rapporto 1:1. Nonostante abbia coniato un’enorme quantità di DPUSDC, l’hacker ha riscattato solo 2,4 milioni di dollari di USDC. Lo stesso exploit è stato applicato ad altri token di ricevuta di deposito, tra cui Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) e Delta Prime Arbitrum (DPARB).
L’hacker ha coniato enormi quantità di questi token e ne ha riscattata una piccola frazione, rubando alla fine oltre 6 milioni di dollari in asset, tra cui Bitcoin, Ether, Arbitrum e USDC. Cyvers, una piattaforma di sicurezza on-chain, è stata una delle prime a segnalare l’attacco, avvisando che le perdite erano inizialmente di 4,5 milioni di dollari, ma sono rapidamente aumentate man mano che l’hacker continuava a prosciugare i pool.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Lo specialista di sicurezza blockchain Chaofan Shou ha successivamente confermato che il furto totale aveva raggiunto circa $6M.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Questo incidente sottolinea i rischi associati ai contratti aggiornabili nell’ecosistema DeFi. Sebbene i contratti aggiornabili consentano agli sviluppatori di correggere i bug dopo l’implementazione, introducono un rischio di centralizzazione se un account amministratore viene compromesso, come si è visto nell’hack di Delta Prime.
L’attacco a Delta Prime fa parte di una tendenza crescente di violazioni DeFi di alto profilo, con esperti che avvertono che i futuri obiettivi potrebbero includere istituzioni ancora più grandi, come i fondi negoziati in borsa (ETF) di Bitcoin, che detengono miliardi in asset digitali.