- 駭客利用 Delta Prime 的升級功能鑄造了大量代幣。
- 超過 600 萬美元的資產被盜,包括比特幣、以太幣和穩定幣。
- 攻擊暴露了去中心化金融中可升級合約的風險。
Delta Prime 是在 Arbitrum 網路上運行的 DeFi 平台,已成為重大網路攻擊的受害者,駭客利用該平台代幣鑄造系統中的漏洞,成功從其流動性池中抽走了超過 600 萬美元。
當攻擊者獲得 Delta Prime 管理員帳戶的控制權(可能是透過竊取開發者的私鑰)時,漏洞就開始了。
Delta Prime 駭客事件是如何展開的
透過存取管理員錢包,駭客利用平台的升級功能修改了多個流動性池合約。這些合約連結到代理地址,這是一種旨在允許開發人員實現軟體升級的機制。
然而,攻擊者並沒有升級軟體,而是將合約指向惡意版本,從而允許他們鑄造任意數量的代幣。根據區塊瀏覽器 Arbiscan 提供的區塊鏈數據,駭客最初鑄造了超過 115 個 duovigintillion Delta Prime USD (DPUSDC) 代幣,這是一個用科學計數法表示為 1.1*10^69 的天文數字。
DPUSDC 作為 USDC 穩定幣的存款收據代幣,擬以 1:1 的比例贖回。儘管鑄造了大量的 DPUSDC,但駭客僅贖回了價值 240 萬美元的 USDC。同樣的漏洞也適用於其他存款收據代幣,包括 Delta Prime Wrapped Bitcoin (DPBTCb)、Delta Prime Wrapped Ether (DPWETH) 和 Delta Prime Arbitrum (DPARB)。
攻擊者鑄造了大量這些代幣並贖回了一小部分,最終竊取了超過 600 萬美元的資產,包括比特幣、以太幣、Arbitrum 和 USDC。
鏈上安全平台 Cyvers 是最早報告攻擊的平台之一,並警告損失最初為 450 萬美元,但隨著駭客繼續耗盡資金池,損失迅速擴大。
🚨ALERT🚨@DeltaPrimeDefi has faced a security incident on their admin keys.
Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
then he upgraded the proxy!So far $5.93M has been drained!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 16, 2024
區塊鏈安全專家 Chaofan Shou 隨後證實,竊盜總額已達約 600 萬美元。
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
此事件凸顯了 DeFi 生態系中可升級合約的相關風險。儘管可升級合約允許開發人員在部署後修復錯誤,但如果管理員帳戶受到威脅,它們就會帶來中心化風險,正如 Delta Prime 駭客事件中所見。
對Delta Prime 的攻擊是備受矚目的DeFi 洩漏事件日益增長的趨勢的一部分,專家警告稱,未來的目標可能包括更大的機構,例如持有數十億數位資產的比特幣交易所交易基金( ETF)。