Delta Prime DeFi 黑客利用代币铸造漏洞,成功盗取 600 万美元

Delta Prime DeFi 黑客利用代币铸造漏洞,成功盗取 600 万美元

By Charles Thuo - 一分鐘閱讀
Delta Prime DeFi hacker exploited token minting bug, managed to drain $6M
  • 駭客利用 Delta Prime 的升級功能鑄造了大量代幣。
  • 超過 600 萬美元的資產被盜,包括比特幣、以太幣和穩定幣。
  • 攻擊暴露了去中心化金融中可升級合約的風險。

Delta Prime 是在 Arbitrum 網路上運行的 DeFi 平台,已成為重大網路攻擊的受害者,駭客利用該平台代幣鑄造系統中的漏洞,成功從其流動性池中抽走了超過 600 萬美元。

當攻擊者獲得 Delta Prime 管理員帳戶的控制權(可能是透過竊取開發者的私鑰)時,漏洞就開始了。

Delta Prime 駭客事件是如何展開的

透過存取管理員錢包,駭客利用平台的升級功能修改了多個流動性池合約。這些合約連結到代理地址,這是一種旨在允許開發人員實現軟體升級的機制。

然而,攻擊者並沒有升級軟體,而是將合約指向惡意版本,從而允許他們鑄造任意數量的代幣。根據區塊瀏覽器 Arbiscan 提供的區塊鏈數據,駭客最初鑄造了超過 115 個 duovigintillion Delta Prime USD (DPUSDC) 代幣,這是一個用科學計數法表示為 1.1*10^69 的天文數字。

DPUSDC 作為 USDC 穩定幣的存款收據代幣,擬以 1:1 的比例贖回。儘管鑄造了大量的 DPUSDC,但駭客僅贖回了價值 240 萬美元的 USDC。同樣的漏洞也適用於其他存款收據代幣,包括 Delta Prime Wrapped Bitcoin (DPBTCb)、Delta Prime Wrapped Ether (DPWETH) 和 Delta Prime Arbitrum (DPARB)。

攻擊者鑄造了大量這些代幣並贖回了一小部分,最終竊取了超過 600 萬美元的資產,包括比特幣、以太幣、Arbitrum 和 USDC。

鏈上安全平台 Cyvers 是最早報告攻擊的平台之一,並警告損失最初為 450 萬美元,但隨著駭客繼續耗盡資金池,損失迅速擴大。

區塊鏈安全專家 Chaofan Shou 隨後證實,竊盜總額已達約 600 萬美元。

此事件凸顯了 DeFi 生態系中可升級合約的相關風險。儘管可升級合約允許開發人員在部署後修復錯誤,但如果管理員帳戶受到威脅,它們就會帶來中心化風險,正如 Delta Prime 駭客事件中所見。

對Delta Prime 的攻擊是備受矚目的DeFi 洩漏事件日益增長的趨勢的一部分,專家警告稱,未來的目標可能包括更大的機構,例如持有數十億數位資產的比特幣交易所交易基金( ETF)。