- Hacker misbruikt upgradefunctie van Delta Prime om enorme hoeveelheden tokens te slaan.
- Er werd meer dan 6 miljoen dollar aan activa gestolen, waaronder Bitcoin, Ether en stablecoins.
- Aanval legt risico’s bloot van upgradebare contracten in decentrale financiën.
Delta Prime, een DeFi-platform dat op het Arbitrum-netwerk opereert, is het slachtoffer geworden van een grote cyberaanval waarbij een hacker misbruik maakte van een kwetsbaarheid in het token-miningsysteem van het platform en met succes meer dan $ 6 miljoen uit de liquiditeitspools wegtrok.
De inbreuk begon toen de aanvaller de controle kreeg over het beheerdersaccount van Delta Prime, waarschijnlijk door de privésleutel van de ontwikkelaar te stelen.
Hoe de Delta Prime-hack zich ontvouwde
Met toegang tot de admin wallet gebruikte de hacker de upgradefunctie van het platform om verschillende liquiditeitspoolcontracten te wijzigen.
Deze contracten waren gekoppeld aan proxyadressen, een mechanisme dat is ontworpen om ontwikkelaars in staat te stellen software-upgrades te implementeren. In plaats van de software te upgraden, wees de aanvaller de contracten echter naar kwaadaardige versies waarmee ze willekeurig grote aantallen tokens konden minten.
Volgens blockchain-gegevens van block explorer Arbiscan , mintte de hacker aanvankelijk meer dan 115 duovigintillion Delta Prime USD (DPUSDC) tokens, een astronomisch getal dat in wetenschappelijke notatie wordt weergegeven als 1,1*10^69.
DPUSDC dient als een stortingsbewijstoken voor de USDC stablecoin, die bedoeld is om te worden ingewisseld in een verhouding van 1:1. Ondanks het minten van een enorme hoeveelheid DPUSDC, wisselde de hacker slechts $ 2,4 miljoen aan USDC in.
Dezelfde exploit werd toegepast op andere deposit receipt tokens, waaronder Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) en Delta Prime Arbitrum (DPARB).
De aanvaller sloeg enorme hoeveelheden van deze tokens en wisselde een klein deel in, waardoor uiteindelijk meer dan $ 6 miljoen aan activa werd gestolen, waaronder Bitcoin, Ether, Arbitrum en USDC.
Cyvers, een on-chain beveiligingsplatform, was een van de eersten die de aanval meldde en waarschuwde dat de verliezen aanvankelijk $ 4,5 miljoen bedroegen, maar snel escaleerden toen de hacker pools bleef leegzuigen.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Blockchain-beveiligingsspecialist Chaofan Shou bevestigde later dat de totale diefstal ongeveer $ 6 miljoen had bereikt.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Dit incident onderstreept de risico’s die gepaard gaan met upgradebare contracten in het DeFi-ecosysteem. Hoewel upgradebare contracten ontwikkelaars in staat stellen om bugs na implementatie te repareren, introduceren ze een centralisatierisico als een beheerdersaccount wordt gecompromitteerd, zoals te zien is bij de Delta Prime-hack.
De aanval op Delta Prime is onderdeel van een groeiende trend van spraakmakende DeFi-inbreuken, waarbij experts waarschuwen dat toekomstige doelen zelfs grotere instellingen kunnen omvatten, zoals Bitcoin exchange-traded funds (ETF’s), die miljarden aan digitale activa bezitten.