- Haker wykorzystał funkcję aktualizacji Delta Prime do wybijania ogromnych ilości tokenów.
- Skradziono aktywa o wartości ponad 6 milionów dolarów, w tym Bitcoiny, Ethereum i stablecoiny.
- Atak ujawnia ryzyko związane z aktualizowanymi kontraktami w zdecentralizowanych finansach.
Delta Prime, platforma DeFi działająca w sieci Arbitrum, padła ofiarą poważnego cyberataku, w którym haker wykorzystał lukę w systemie tokentingu platformy, skutecznie wycofując ponad 6 milionów dolarów z jej puli płynności.
Wyciek rozpoczął się, gdy atakujący przejął kontrolę nad kontem administratora Delta Prime, prawdopodobnie kradnąc klucz prywatny dewelopera.
Jak doszło do włamania do Delta Prime
Mając dostęp do portfela administratora, haker wykorzystał funkcję aktualizacji platformy do modyfikacji kilku kontraktów puli płynności. Kontrakty te były powiązane z adresami proxy, mechanizmem zaprojektowanym w celu umożliwienia programistom wdrażania aktualizacji oprogramowania.
Jednak zamiast uaktualniać oprogramowanie, atakujący wskazał kontrakty na złośliwe wersje, które pozwoliły im na wybicie dowolnie dużej liczby tokenów. Zgodnie z danymi blockchain dostarczonymi przez eksploratora bloków Arbiscan , haker początkowo wybił ponad 115 duovigintillionów tokenów Delta Prime USD (DPUSDC), co stanowi astronomiczną liczbę przedstawioną jako 1,1*10^69 w notacji naukowej.
DPUSDC służy jako token potwierdzenia depozytu dla stablecoina USDC, który ma być wymieniany w stosunku 1:1. Pomimo wybicia ogromnej ilości DPUSDC, haker wymienił tylko USDC o wartości 2,4 miliona dolarów.
Ten sam exploit został zastosowany do innych tokenów depozytowych, w tym Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) i Delta Prime Arbitrum (DPARB). Atakujący wybił ogromne ilości tych tokenów i wykupił niewielką część, ostatecznie kradnąc ponad 6 milionów dolarów w aktywach, w tym Bitcoin, Ether, Arbitrum i USDC.
Cyvers, platforma bezpieczeństwa łańcucha bloków, była jedną z pierwszych, które zgłosiły atak, ostrzegając, że straty początkowo wyniosły 4,5 miliona dolarów, ale szybko wzrosły, ponieważ haker kontynuował opróżnianie puli.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Specjalista ds. bezpieczeństwa łańcucha bloków Chaofan Shou później potwierdził, że całkowita kradzież osiągnęła około 6 milionów dolarów.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Ten incydent podkreśla ryzyko związane z aktualizowalnymi kontraktami w ekosystemie DeFi. Chociaż aktualizowalne kontrakty pozwalają deweloperom naprawiać błędy po wdrożeniu, wprowadzają ryzyko centralizacji, jeśli konto administratora zostanie naruszone, jak widać w przypadku włamania do Delta Prime.
Atak na Delta Prime jest częścią rosnącego trendu głośnych naruszeń DeFi, a eksperci ostrzegają, że przyszłe cele mogą obejmować jeszcze większe instytucje, takie jak fundusze ETF oparte na Bitcoinie, które posiadają miliardy w aktywach cyfrowych.