- Hacker využil funkciu aktualizácie Delta Prime na razenie obrovských tokenov.
- Bolo ukradnutých viac ako 6 miliónov dolárov v aktívach vrátane bitcoinov, éterov a stablecoinov.
- Útok odhaľuje riziká upgradovateľných zmlúv v decentralizovanom financovaní.
Delta Prime, platforma DeFi fungujúca na sieti Arbitrum, sa stala obeťou veľkého kybernetického útoku, pri ktorom hacker zneužil zraniteľnosť v systéme razby tokenov platformy a úspešne odčerpal viac ako 6 miliónov dolárov zo svojich zásob likvidity.
Porušenie začalo, keď útočník získal kontrolu nad účtom správcu Delta Prime, pravdepodobne ukradnutím súkromného kľúča vývojára.
Ako sa vyvinul hack Delta Prime
S prístupom do správcovskej peňaženky hacker použil funkciu aktualizácie platformy na úpravu niekoľkých zmlúv o fonde likvidity. Tieto zmluvy boli prepojené s proxy adresami, čo je mechanizmus navrhnutý tak, aby umožnil vývojárom implementovať aktualizácie softvéru.
Útočník však namiesto aktualizácie softvéru poukázal na zmluvy na škodlivé verzie, ktoré im umožňovali raziť ľubovoľne veľké množstvo tokenov.
Podľaúdajov blockchainu, ktoré poskytol prieskumník blokov Arbiscan , hacker pôvodne vytlačil viac ako 115 tokenov duovigintillion Delta Prime USD (DPUSDC), čo je astronomická hodnota 1,1*10^69 vo vedeckej notácii. DPUSDC slúži ako token na potvrdenie vkladu pre stabilný coin USDC, ktorý sa má vyplatiť v pomere 1:1. Napriek vyťaženiu obrovského množstva DPUSDC hacker vykúpil iba USDC v hodnote 2,4 milióna dolárov.
Rovnaké využitie bolo aplikované na ďalšie tokeny potvrdenia o vkladoch vrátane Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) a Delta Prime Arbitrum (DPARB). Útočník vyťažil obrovské množstvo týchto tokenov a vykúpil malý zlomok, čím nakoniec ukradol aktíva vo výške viac ako 6 miliónov dolárov, vrátane bitcoínov, éterov, arbitrov a USDC.
Cyvers, bezpečnostná platforma na reťazci, bola jednou z prvých, ktorá ohlásila útok, pričom varovala, že straty boli pôvodne 4,5 milióna dolárov, ale rýchlo eskalovali, keď hacker pokračoval v odčerpávaní zdrojov.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Špecialista na blockchainovú bezpečnosť Chaofan Shou neskôr potvrdil, že celková krádež dosiahla približne 6 miliónov dolárov.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Tento incident podčiarkuje riziká spojené s upgradovateľnými zmluvami v ekosystéme DeFi. Hoci upgradovateľné zmluvy umožňujú vývojárom opraviť chyby po nasadení, predstavujú riziko centralizácie v prípade ohrozenia účtu správcu, ako je vidieť v hacke Delta Prime.
Útok na Delta Prime je súčasťou rastúceho trendu narúšania DeFi, pričom odborníci varujú, že budúce ciele by mohli zahŕňať ešte väčšie inštitúcie, ako napríklad Bitcoinové burzové fondy (ETF), ktoré držia miliardy digitálnych aktív.