- แฮกเกอร์ใช้ประโยชน์จากฟังก์ชันอัปเกรดของ Delta Prime เพื่อสร้างโทเค็นจำนวนมหาศาล
- ทรัพย์สินมูลค่ากว่า 6 ล้านดอลลาร์ถูกขโมยไป รวมถึง Bitcoin, Ether และ stablecoin
- การโจมตีเผยให้เห็นความเสี่ยงของสัญญาที่สามารถอัปเกรดได้ในระบบการเงินแบบกระจายอำนาจ
Delta Prime ซึ่งเป็นแพลตฟอร์ม DeFi ที่ทำงานบนเครือข่าย Arbitrum ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่ โดยแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในระบบการสร้างโทเค็นของแพลตฟอร์ม และขโมยเงินจากกลุ่มสภาพคล่องได้กว่า 6 ล้านดอลลาร์ การโจมตีเริ่มต้นขึ้นเมื่อผู้โจมตีสามารถควบคุมบัญชีผู้ดูแลระบบของ Delta Prime ได้ โดยน่าจะเกิดจากการขโมยคีย์ส่วนตัวของนักพัฒนา
การแฮ็ค Delta Prime เกิดขึ้นได้อย่างไร
ด้วยการเข้าถึงกระเป๋าเงินผู้ดูแลระบบ แฮกเกอร์ใช้ฟังก์ชันการอัปเกรดของแพลตฟอร์มเพื่อปรับเปลี่ยนสัญญาของกลุ่มสภาพคล่องหลายรายการ สัญญาเหล่านี้เชื่อมโยงกับที่อยู่พร็อกซี ซึ่งเป็นกลไกที่ออกแบบมาเพื่อให้ผู้พัฒนาสามารถอัปเกรดซอฟต์แวร์ได้ อย่างไรก็ตาม แทนที่จะอัปเกรดซอฟต์แวร์ ผู้โจมตีกลับชี้สัญญาไปยังเวอร์ชันที่เป็นอันตรายซึ่งทำให้สามารถสร้างโทเค็นจำนวนมากได้ตามต้องการ ตามข้อมูลบล็อคเชนที่จัดทำโดย Arbiscan ซึ่งเป็นโปรแกรมสำรวจบล็อค แฮกเกอร์ได้สร้างโทเค็น Delta Prime USD (DPUSDC) มากกว่า 115 โทเค็น ซึ่งเป็นตัวเลขทางดาราศาสตร์ที่แสดงเป็น 1.1*10^69 ในสัญกรณ์วิทยาศาสตร์ DPUSDC ทำหน้าที่เป็นโทเค็นการรับเงินฝากสำหรับสกุลเงินเสถียรของ USDC ซึ่งตั้งใจให้แลกได้ในอัตราส่วน 1:1 แม้จะผลิต DPUSDC จำนวนมาก แต่แฮกเกอร์กลับสามารถแลก USDC ได้เพียง 2.4 ล้านดอลลาร์เท่านั้น ช่องโหว่แบบเดียวกันนี้ถูกนำไปใช้กับโทเค็นการรับเงินฝากอื่นๆ รวมถึง Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) และ Delta Prime Arbitrum (DPARB) ผู้โจมตีสร้างโทเค็นเหล่านี้จำนวนมหาศาลและแลกรับเพียงเศษเสี้ยว ในที่สุดก็ขโมยสินทรัพย์มูลค่ากว่า 6 ล้านดอลลาร์ รวมถึง Bitcoin, Ether, Arbitrum และ USDC Cyvers ซึ่งเป็นแพลตฟอร์มความปลอดภัยบนเครือข่าย เป็นหนึ่งในกลุ่มแรกที่รายงานการโจมตี โดยเตือนว่าความเสียหายในตอนแรกอยู่ที่ 4.5 ล้านดอลลาร์ แต่ทวีความรุนแรงขึ้นอย่างรวดเร็วเมื่อแฮกเกอร์ยังคงดูดเงินจากพูลต่อไป
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อคเชน Chaofan Shou ยืนยันในภายหลังว่าการโจรกรรมทั้งหมดมีมูลค่าประมาณ 6 ล้านดอลลาร์
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับสัญญาที่อัปเกรดได้ในระบบนิเวศ DeFi แม้ว่าสัญญาที่อัปเกรดได้จะช่วยให้นักพัฒนาแก้ไขข้อบกพร่องหลังการใช้งานได้ แต่ก็ก่อให้เกิดความเสี่ยงในการรวมศูนย์หากบัญชีผู้ดูแลระบบถูกบุกรุก ดังที่เห็นได้จากการแฮ็ก Delta Prime การโจมตี Delta Prime เป็นส่วนหนึ่งของแนวโน้มที่เพิ่มขึ้นของการละเมิด DeFi ที่เป็นข่าวโด่งดัง โดยผู้เชี่ยวชาญเตือนว่าเป้าหมายในอนาคตอาจรวมถึงสถาบันที่ใหญ่กว่า เช่น กองทุนซื้อขายแลกเปลี่ยน Bitcoin (ETF) ซึ่งถือครองสินทรัพย์ดิจิทัลมูลค่าหลายพันล้านเหรียญ