- Hacker utnyttet Delta Primes oppgraderingsfunksjon for å lage massive tokens.
- Over 6 millioner dollar i eiendeler ble stjålet, inkludert Bitcoin, Ether og stablecoins.
- Angrep avslører risiko for oppgraderbare kontrakter i desentralisert finans.
Delta Prime, en DeFi-plattform som opererer på Arbitrum-nettverket, har blitt offer for et stort cyberangrep der en hacker utnyttet en sårbarhet i plattformens token minting-system, og med suksess tappet over 6 millioner dollar fra likviditetspoolene.
Bruddet begynte da angriperen fikk kontroll over Delta Primes adminkonto, sannsynligvis ved å stjele utviklerens private nøkkel.
Hvordan Delta Prime-hacket utspilte seg
Med tilgang til admin-lommeboken brukte hackeren plattformens oppgraderingsfunksjon for å endre flere kontrakter om likviditetspool.
Disse kontraktene var knyttet til proxy-adresser, en mekanisme designet for å tillate utviklere å implementere programvareoppgraderinger. Men i stedet for å oppgradere programvaren, pekte angriperen kontraktene til ondsinnede versjoner som gjorde det mulig for dem å lage et vilkårlig stort antall tokens.
I følge blokkjededatalevert av blokkutforsker Arbiscan , preget hackeren opprinnelig over 115 duovigintillion Delta Prime USD (DPUSDC) tokens, et astronomisk tall representert som 1,1*10^69 i vitenskapelig notasjon. DPUSDC fungerer som innskuddskvittering for USDC stablecoin, beregnet på å bli innløst i forholdet 1:1.
Til tross for å ha preget en enorm mengde DPUSDC, innløste hackeren bare USDC verdt 2,4 millioner dollar. Den samme utnyttelsen ble brukt på andre innskuddskvitteringer, inkludert Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) og Delta Prime Arbitrum (DPARB).
Angriperen preget enorme mengder av disse tokenene og løste inn en liten brøkdel, og stjal til slutt over $6 millioner i eiendeler, inkludert Bitcoin, Ether, Arbitrum og USDC. Cyvers, en sikkerhetsplattform på kjeden, var en av de første som rapporterte angrepet, og advarte om at tapene opprinnelig var $4,5 millioner, men raskt eskalerte etter hvert som hackeren fortsatte å tømme bassenger.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Blockchain-sikkerhetsspesialist Chaofan Shou bekreftet senere at det totale tyveriet hadde nådd omtrent 6 millioner dollar.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Denne hendelsen understreker risikoen forbundet med oppgraderbare kontrakter i DeFi-økosystemet. Selv om oppgraderbare kontrakter lar utviklere fikse feil etter distribusjon, introduserer de en sentraliseringsrisiko hvis en adminkonto blir kompromittert, som vist i Delta Prime-hacket.
Angrepet på Delta Prime er en del av en økende trend med høyprofilerte DeFi-brudd, med eksperter som advarer om at fremtidige mål kan inkludere enda større institusjoner, som Bitcoin-børshandlede fond (ETF), som har milliarder i digitale eiendeler.