- Hacker nutzten die Upgrade-Funktion von Delta Prime, um massenhaft Token zu prägen.
- Es wurden Vermögenswerte im Wert von über 6 Millionen US-Dollar gestohlen, darunter Bitcoin, Ether und Stablecoins.
- Der Angriff deckt die Risiken aktualisierbarer Verträge im dezentralen Finanzwesen auf.
Delta Prime, eine DeFi-Plattform, die im Arbitrum-Netzwerk betrieben wird, ist Opfer eines großen Cyberangriffs geworden, bei dem ein Hacker eine Schwachstelle im Token-Prägesystem der Plattform ausnutzte und erfolgreich über 6 Millionen US-Dollar aus den Liquiditätspools der Plattform abzog.
Der Einbruch begann, als der Angreifer die Kontrolle über das Administratorkonto von Delta Prime erlangte, wahrscheinlich indem er den privaten Schlüssel des Entwicklers stahl.
So verlief der Delta Prime-Hack
Mit Zugriff auf die Admin-Wallet nutzte der Hacker die Upgrade-Funktion der Plattform, um mehrere Liquiditätspool-Verträge zu ändern. Diese Verträge waren mit Proxy-Adressen verknüpft, einem Mechanismus, der es Entwicklern ermöglichen soll, Software-Upgrades durchzuführen.
Doch anstatt die Software zu aktualisieren, richtete der Angreifer in den Verträgen bösartige Versionen ein, die es ihm ermöglichten, beliebig viele Token zu prägen.
Laut Blockchain Daten bereitgestellt vom Block-Explorer ArbiscanDer Hacker prägte zunächst über 115 Duovigintillion Delta Prime USD (DPUSDC)-Token, eine astronomische Zahl, die in wissenschaftlicher Notation als 1,1*10^69 dargestellt wird.
DPUSDC dient als Einzahlungsschein-Token für den USDC-Stablecoin und soll im Verhältnis 1:1 eingelöst werden.
Obwohl der Hacker eine enorme Menge an DPUSDC prägte, konnte er lediglich USDC im Wert von 2,4 Millionen US-Dollar einlösen.
Derselbe Exploit wurde auf andere Einzahlungsschein-Token angewendet, darunter Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) und Delta Prime Arbitrum (DPARB). Der Angreifer prägte riesige Mengen dieser Token und löste einen kleinen Teil davon ein, wodurch er letztlich Vermögenswerte im Wert von über 6 Millionen US-Dollar stahl, darunter Bitcoin, Ether, Arbitrum und USDC.
Cyvers, eine On-Chain-Sicherheitsplattform, war eine der ersten Plattformen, die den Angriff meldete. Sie warnte, dass die Verluste zunächst bei 4,5 Millionen Dollar lagen, aber schnell eskalierten, als der Hacker weiterhin Pools leerte.
🚨ALARM🚨@DeltaPrimeDefi ist auf einen Sicherheitsvorfall mit den Administratorschlüsseln gestoßen.
Angreifer hatte Kontrolle über den privaten Schlüssel von 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
dann hat er den Proxy aktualisiert!Bisher wurden 5,93 Mio. $ abgezogen!
Möchten Sie, dass Ihr Unternehmen nicht auf unserem Warnradar landet? Erfahren Sie mehr … https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers-Warnungen 🚨 (@CyversAlerts) 16. September 2024
Der Blockchain-Sicherheitsspezialist Chaofan Shou bestätigte später, dass der Gesamtdiebstahl etwa 6 Millionen US-Dollar betrug.
Delta Prime @DeltaPrimeDefi Privater Admin-Schlüssel durchgesickert. Alle Pools sind geleert. Bereits 7 Mio. $ Verlust. So schnell wie möglich abheben!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16. September 2024
Dieser Vorfall unterstreicht die Risiken, die mit aktualisierbaren Verträgen im DeFi-Ökosystem verbunden sind. Obwohl aktualisierbare Verträge es Entwicklern ermöglichen, Fehler nach der Bereitstellung zu beheben, bergen sie ein Zentralisierungsrisiko, wenn ein Administratorkonto kompromittiert wird, wie beim Delta Prime-Hack zu sehen ist.
Der Angriff auf Delta Prime ist Teil eines wachsenden Trends spektakulärer DeFi-Datenlecks. Experten warnen, dass künftige Ziele auch größere Institutionen sein könnten, wie etwa Bitcoin-ETFs (Exchange Traded Funds), die digitale Vermögenswerte im Wert von mehreren Milliarden Dollar verwalten.
Quelle: Coinlist.me
