- Penggodam mengeksploitasi fungsi naik taraf Delta Prime untuk menghasilkan token besar-besaran.
- Lebih $6 juta aset telah dicuri, termasuk Bitcoin, Ether dan stablecoin.
- Serangan mendedahkan risiko kontrak boleh dinaik taraf dalam kewangan terdesentralisasi.
Delta Prime, platform DeFi yang beroperasi pada rangkaian Arbitrum, telah menjadi mangsa serangan siber besar di mana seorang penggodam mengeksploitasi kelemahan dalam sistem penempaan token platform, berjaya menghabiskan lebih $6 juta daripada kumpulan kecairannya.
Pelanggaran bermula apabila penyerang menguasai akaun pentadbir Delta Prime, mungkin dengan mencuri kunci peribadi pembangun.
Bagaimana penggodaman Delta Prime berlaku
Dengan akses kepada dompet pentadbir, penggodam menggunakan fungsi peningkatan platform untuk mengubah suai beberapa kontrak kumpulan kecairan. Kontrak ini dikaitkan dengan alamat proksi, mekanisme yang direka untuk membolehkan pembangun melaksanakan peningkatan perisian.
Walau bagaimanapun, daripada menaik taraf perisian, penyerang menunjukkan kontrak kepada versi berniat jahat yang membolehkan mereka mencetak sejumlah besar token secara sewenang-wenangnya.
Menurutdata blockchain yang disediakan oleh penjelajah blok Arbiscan , penggodam pada mulanya menghasilkan lebih 115 duovigintillion Delta Prime USD (DPUSDC) token, angka astronomi yang diwakili sebagai 1.1*10^69 dalam notasi saintifik.
DPUSDC berfungsi sebagai token resit deposit untuk stablecoin USDC, bertujuan untuk ditebus pada nisbah 1:1. Walaupun mengeluarkan sejumlah besar DUSDC, penggodam hanya menebus USDC bernilai $2.4 juta.
Eksploit yang sama telah digunakan pada token resit deposit lain, termasuk Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) dan Delta Prime Arbitrum (DPARB).
Penyerang mengeluarkan sejumlah besar token ini dan menebus sebahagian kecil, akhirnya mencuri lebih daripada $6 juta aset, termasuk Bitcoin, Ether, Arbitrum dan USDC.
Cyvers, platform keselamatan dalam rantaian, adalah salah seorang yang pertama melaporkan serangan itu, memberi amaran bahawa kerugian pada mulanya adalah $4.5 juta tetapi dengan cepat meningkat apabila penggodam terus mengalirkan air.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Pakar keselamatan Blockchain Chaofan Shou kemudian mengesahkan bahawa jumlah kecurian telah mencecah kira-kira $6 juta.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Insiden ini menekankan risiko yang berkaitan dengan kontrak boleh ditingkatkan dalam ekosistem DeFi. Walaupun kontrak boleh dinaik taraf membenarkan pembangun membetulkan pepijat selepas penggunaan, mereka memperkenalkan risiko pemusatan jika akaun pentadbir terjejas, seperti yang dilihat dalam penggodaman Delta Prime.
Serangan ke atas Delta Prime adalah sebahagian daripada trend pelanggaran DeFi berprofil tinggi yang semakin meningkat, dengan pakar memberi amaran bahawa sasaran masa depan boleh termasuk institusi yang lebih besar, seperti dana dagangan bursa Bitcoin (ETF), yang memegang berbilion-bilion aset digital.