- Хакер використав функцію оновлення Delta Prime, щоб карбувати величезні токени.
- Було викрадено понад 6 мільйонів доларів США в активах, включаючи біткойни, ефіри та стейблкойни.
- Атака піддає ризики оновлюваних контрактів у децентралізованих фінансах.
Delta Prime, платформа DeFi, що працює в мережі Arbitrum, стала жертвою масштабної кібератаки, під час якої хакер скористався вразливістю в системі карбування токенів платформи, успішно витягнувши понад 6 мільйонів доларів з її пулів ліквідності.
Злом почався, коли зловмисник отримав контроль над обліковим записом адміністратора Delta Prime, ймовірно, шляхом крадіжки закритого ключа розробника.
Як розгортався злом Delta Prime
Маючи доступ до гаманця адміністратора, хакер використовував функцію оновлення платформи, щоб змінити кілька контрактів пулу ліквідності.
Ці контракти були пов’язані з проксі-адресами, механізмом, розробленим, щоб дозволити розробникам здійснювати оновлення програмного забезпечення. Однак замість того, щоб оновити програмне забезпечення, зловмисник вказав у контрактах шкідливі версії, які дозволили їм карбувати як завгодно велику кількість токенів.
Згідно зданими блокчейну, наданими дослідником блоків Arbiscan , хакер спочатку викарбував понад 115 токенів Delta Prime USD (DPUSDC), астрономічну цифру, представлену як 1,1*10^69 у науковій нотації. DPUSDC служить маркером отримання депозиту для стейблкоїна USDC, призначеного для викупу в співвідношенні 1:1. Незважаючи на карбування величезної кількості DPUSDC, хакер викупив лише USDC на суму 2,4 мільйона доларів.
Той самий експлойт був застосований до інших токенів отримання депозиту, включаючи Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) і Delta Prime Arbitrum (DPARB). Зловмисник викарбував величезну кількість цих токенів і викупив невелику частину, зрештою вкравши понад 6 мільйонів доларів США в активах, включаючи біткойн, ефір, Arbitrum і USDC.
Cyvers, мережева платформа безпеки, однією з перших повідомила про атаку, попередивши, що спочатку збитки становили 4,5 мільйона доларів, але швидко зросли, оскільки хакер продовжував виснажувати пули.
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
Спеціаліст із безпеки блокчейнів Чаофан Шоу пізніше підтвердив, що загальна сума крадіжки сягнула приблизно 6 мільйонів доларів.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
Цей інцидент підкреслює ризики, пов’язані з оновлюваними контрактами в екосистемі DeFi. Хоча контракти з можливістю оновлення дозволяють розробникам виправляти помилки після розгортання, вони створюють ризик централізації, якщо обліковий запис адміністратора скомпрометовано, як це видно зі злому Delta Prime.
Атака на Delta Prime є частиною зростаючої тенденції резонансних порушень DeFi, причому експерти попереджають, що майбутні цілі можуть включати навіть більші установи, такі як біржові фонди біткойн (ETF), які зберігають мільярди цифрових активів.