- ハッカーはDelta Primeのアップグレード機能を悪用して大量のトークンを発行しました。
- ビットコイン、イーサ、ステーブルコインを含む600万ドル以上の資産が盗まれました。
- 攻撃により、分散型金融におけるアップグレード可能な契約のリスクが明らかになりました。
アービトラムネットワーク上で稼働するDeFiプラットフォームであるDelta Primeが、大規模なサイバー攻撃の被害に遭った。
ハッカーがプラットフォームのトークン発行システムの脆弱性を悪用し、流動性プールから600万ドル以上を流出させたのだ。
この侵害は、攻撃者がDelta Primeの管理者アカウントを乗っ取ったことから始まった。おそらく開発者の秘密鍵を盗んだものと思われる。
デルタプライムハッキングの経緯
管理者ウォレットにアクセスしたハッカーは、プラットフォームのアップグレード機能を使用して、いくつかの流動性プール契約を変更しました。これらの契約は、開発者がソフトウェアアップグレードを実装できるように設計されたメカニズムであるプロキシアドレスにリンクされていました。
しかし、攻撃者はソフトウェアをアップグレードする代わりに、契約を悪意のあるバージョンに向け、任意の数のトークンを鋳造できるようにしました。ブロックエクスプローラーArbiscanが提供するブロックチェーンデータによると、ハッカーは最初に115デュオビギンティリオンを超えるDelta Prime USD(DPUSDC)トークンを鋳造しました。
これは科学的記数法で1.1 * 10の69乗で表される天文学的な数字です。DPUSDCは、1:1の比率で償還されることを意図したUSDCステーブルコインの預金受領トークンとして機能します。
大量のDPUSDCを鋳造したにもかかわらず、ハッカーが償還したUSDCはわずか240万ドル相当でした。
同じエクスプロイトは、Delta Prime Wrapped Bitcoin(DPBTCb)、Delta Prime Wrapped Ether(DPWETH)、Delta Prime Arbitrum(DPARB)などの他の預入受領証トークンにも適用されました。攻撃者はこれらのトークンを大量に発行し、そのごく一部を換金して、最終的にビットコイン、イーサ、Arbitrum、USDCを含む600万ドル以上の資産を盗みました。
オンチェーンセキュリティプラットフォームのCyversは、この攻撃を最初に報告した企業の1つで、当初の損失は450万ドルだったが、ハッカーがプールを枯渇させ続けたため、すぐに損失が拡大したと警告しました。
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
ブロックチェーンセキュリティの専門家Chaofan Shouは後に、盗難総額が約600万ドルに達したことを確認しました。
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
この事件は、DeFiエコシステムにおけるアップグレード可能な契約に関連するリスクを強調しています。アップグレード可能な契約により、開発者は展開後にバグを修正できますが、Delta Primeのハッキングで見られるように、管理者アカウントが侵害された場合、集中化のリスクが生じます。
Delta Primeへの攻撃は、注目を集めるDeFi侵害の増加傾向の一部であり、専門家は、将来のターゲットには、数十億ドルのデジタル資産を保有するビットコイン上場投資信託(ETF)などのさらに大規模な機関が含まれる可能性があると警告しています。