- Hacker utnyttjade Delta Primes uppgraderingsfunktion för att skapa massiva tokens.
- Över 6 miljoner dollar i tillgångar stals, inklusive Bitcoin, Ether och stablecoins.
- Attack exponerar risker för uppgraderingsbara kontrakt inom decentraliserad finans.
Delta Prime, en DeFi-plattform som verkar på Arbitrum-nätverket, har fallit offer för en stor cyberattack där en hackare utnyttjade en sårbarhet i plattformens token-minting-system och framgångsrikt dränerade över 6 miljoner dollar från dess likviditetspooler.
Intrånget började när angriparen fick kontroll över Delta Primes administratörskonto, troligen genom att stjäla utvecklarens privata nyckel.
Hur Delta Prime-hacket utvecklades
Med tillgång till admin-plånboken använde hackaren plattformens uppgraderingsfunktion för att modifiera flera kontrakt om likviditetspool. Dessa kontrakt var kopplade till proxyadresser, en mekanism utformad för att göra det möjligt för utvecklare att implementera mjukvaruuppgraderingar.
Men istället för att uppgradera mjukvaran, pekade angriparen kontrakten på skadliga versioner som gjorde det möjligt för dem att slå godtyckligt stora antal tokens. Enligt blockkedjedatafrån blockutforskaren Arbiscan , präglade hackaren till en början över 115 duovigintillion Delta Prime USD (DPUSDC) tokens, en astronomisk siffra representerad som 1,1*10^69 i vetenskaplig notation.
DPUSDC fungerar som ett insättningskvitto för USDC stablecoin, avsett att lösas in i förhållandet 1:1. Trots att han präglade en enorm mängd DPUSDC, löste hackaren in USDC till ett värde av endast 2,4 miljoner USD.
Samma utnyttjande användes för andra insättningskvittotokens, inklusive Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) och Delta Prime Arbitrum (DPARB). Angriparen präglade enorma mängder av dessa tokens och löste in en liten bråkdel, vilket slutligen stal över 6 miljoner dollar i tillgångar, inklusive Bitcoin, Ether, Arbitrum och USDC.
Cyvers, en säkerhetsplattform i kedjan, var en av de första som rapporterade attacken och varnade att förlusterna initialt var 4,5 miljoner dollar men eskalerade snabbt när hackaren fortsatte att tömma pooler.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Blockchain-säkerhetsspecialist Chaofan Shou bekräftade senare att den totala stölden hade nått cirka 6 miljoner dollar.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Denna incident understryker riskerna med uppgraderingsbara kontrakt i DeFi-ekosystemet. Även om uppgraderingsbara kontrakt tillåter utvecklare att fixa buggar efter installationen, introducerar de en centraliseringsrisk om ett administratörskonto äventyras, vilket kan ses i Delta Prime-hacket.
Attacken mot Delta Prime är en del av en växande trend av högprofilerade DeFi-överträdelser, med experter som varnar för att framtida mål kan inkludera ännu större institutioner, såsom Bitcoin Exchange-traded Funds (ETF), som har miljarder i digitala tillgångar.