- Hackerul a exploatat funcția de upgrade a Delta Prime pentru a bate jetoane masive.
- Peste 6 milioane de dolari în active au fost furate, inclusiv Bitcoin, Ether și stablecoins.
- Atacul expune riscurile contractelor care pot fi actualizate în finanțele descentralizate.
Delta Prime, o platformă DeFi care operează pe rețeaua Arbitrum, a căzut victima unui atac cibernetic major în care un hacker a exploatat o vulnerabilitate în sistemul de generare de jetoane al platformei, drenând cu succes peste 6 milioane de dolari din fondurile sale de lichidități.
Încălcarea a început când atacatorul a câștigat controlul asupra contului de administrator al Delta Prime, probabil prin furtul cheii private a dezvoltatorului.
Cum s-a desfășurat hack-ul Delta Prime
Având acces la portofelul administrativ, hackerul a folosit funcția de upgrade a platformei pentru a modifica mai multe contracte de fonduri de lichiditate. Aceste contracte au fost legate de adrese proxy, un mecanism conceput pentru a permite dezvoltatorilor să implementeze upgrade-uri de software.
Cu toate acestea, în loc să actualizeze software-ul, atacatorul a îndreptat contractele către versiuni rău intenționate care le-au permis să bată arbitrar un număr mare de jetoane.
Conformdatelor blockchain furnizate de exploratorul de blocuri Arbiscan , hackerul a bătut inițial peste 115 de duovigintilioane Delta Prime USD (DPUSDC), o cifră astronomică reprezentată ca 1,1*10^69 în notație științifică. DPUSDC servește ca un simbol de chitanță de depozit pentru stablecoin-ul USDC, destinat să fie răscumpărat într-un raport de 1:1.
În ciuda faptului că a băgat o sumă masivă de DPUSDC, hackerul a răscumpărat doar 2,4 milioane de dolari USDC. Același exploit a fost aplicat altor jetoane de chitanță de depozit, inclusiv Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) și Delta Prime Arbitrum (DPARB).
Atacatorul a bătut cantități masive din aceste jetoane și a răscumpărat o mică parte, furând în cele din urmă peste 6 milioane de dolari în active, inclusiv Bitcoin, Ether, Arbitrum și USDC. Cyvers, o platformă de securitate în lanț, a fost unul dintre primii care au raportat atacul, avertizând că pierderile au fost inițial de 4,5 milioane de dolari, dar au escaladat rapid, pe măsură ce hackerul a continuat să epuizeze fondurile.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Chaofan Shou, specialist în securitate blockchain, a confirmat ulterior că furtul total a ajuns la aproximativ 6 milioane de dolari.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Acest incident subliniază riscurile asociate cu contractele actualizabile în ecosistemul DeFi. Deși contractele actualizabile permit dezvoltatorilor să remedieze erorile după implementare, ele introduc un risc de centralizare dacă un cont de administrator este compromis, așa cum se vede în hack-ul Delta Prime.
Atacul asupra Delta Prime face parte dintr-o tendință de creștere a încălcărilor DeFi de nivel înalt, experții avertizând că țintele viitoare ar putea include instituții și mai mari, cum ar fi fondurile tranzacționate la bursă Bitcoin (ETF), care dețin miliarde de active digitale.