Crypto News

Delta Prime DeFi-Hacker nutzte einen Fehler bei der Token-Prägung aus und konnte 6 Millionen US-Dollar erbeuten

  • Hacker nutzten die Upgrade-Funktion von Delta Prime, um massenhaft Token zu prägen.
  • Es wurden Vermögenswerte im Wert von über 6 Millionen US-Dollar gestohlen, darunter Bitcoin, Ether und Stablecoins.
  • Der Angriff deckt die Risiken aktualisierbarer Verträge im dezentralen Finanzwesen auf.

Delta Prime, eine DeFi-Plattform, die im Arbitrum-Netzwerk betrieben wird, ist Opfer eines großen Cyberangriffs geworden, bei dem ein Hacker eine Schwachstelle im Token-Prägesystem der Plattform ausnutzte und erfolgreich über 6 Millionen US-Dollar aus den Liquiditätspools der Plattform abzog.

Der Einbruch begann, als der Angreifer die Kontrolle über das Administratorkonto von Delta Prime erlangte, wahrscheinlich indem er den privaten Schlüssel des Entwicklers stahl.

So verlief der Delta Prime-Hack

Mit Zugriff auf die Admin-Wallet nutzte der Hacker die Upgrade-Funktion der Plattform, um mehrere Liquiditätspool-Verträge zu ändern. Diese Verträge waren mit Proxy-Adressen verknüpft, einem Mechanismus, der es Entwicklern ermöglichen soll, Software-Upgrades durchzuführen.

Doch anstatt die Software zu aktualisieren, richtete der Angreifer in den Verträgen bösartige Versionen ein, die es ihm ermöglichten, beliebig viele Token zu prägen.

Laut Blockchain Daten bereitgestellt vom Block-Explorer ArbiscanDer Hacker prägte zunächst über 115 Duovigintillion Delta Prime USD (DPUSDC)-Token, eine astronomische Zahl, die in wissenschaftlicher Notation als 1,1*10^69 dargestellt wird.

DPUSDC dient als Einzahlungsschein-Token für den USDC-Stablecoin und soll im Verhältnis 1:1 eingelöst werden.

Obwohl der Hacker eine enorme Menge an DPUSDC prägte, konnte er lediglich USDC im Wert von 2,4 Millionen US-Dollar einlösen.

Derselbe Exploit wurde auf andere Einzahlungsschein-Token angewendet, darunter Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) und Delta Prime Arbitrum (DPARB). Der Angreifer prägte riesige Mengen dieser Token und löste einen kleinen Teil davon ein, wodurch er letztlich Vermögenswerte im Wert von über 6 Millionen US-Dollar stahl, darunter Bitcoin, Ether, Arbitrum und USDC.

Siehe auch  Exodus spendet 1,3 Millionen Dollar an Stand With Crypto

Cyvers, eine On-Chain-Sicherheitsplattform, war eine der ersten Plattformen, die den Angriff meldete. Sie warnte, dass die Verluste zunächst bei 4,5 Millionen Dollar lagen, aber schnell eskalierten, als der Hacker weiterhin Pools leerte.

Der Blockchain-Sicherheitsspezialist Chaofan Shou bestätigte später, dass der Gesamtdiebstahl etwa 6 Millionen US-Dollar betrug.

Dieser Vorfall unterstreicht die Risiken, die mit aktualisierbaren Verträgen im DeFi-Ökosystem verbunden sind. Obwohl aktualisierbare Verträge es Entwicklern ermöglichen, Fehler nach der Bereitstellung zu beheben, bergen sie ein Zentralisierungsrisiko, wenn ein Administratorkonto kompromittiert wird, wie beim Delta Prime-Hack zu sehen ist.

Der Angriff auf Delta Prime ist Teil eines wachsenden Trends spektakulärer DeFi-Datenlecks. Experten warnen, dass künftige Ziele auch größere Institutionen sein könnten, wie etwa Bitcoin-ETFs (Exchange Traded Funds), die digitale Vermögenswerte im Wert von mehreren Milliarden Dollar verwalten.


Quelle: Coinlist.me

Sophie Müller

Sophie Müller ist eine gebürtige Stuttgarterin und erfahrene Journalistin mit Schwerpunkt Wirtschaft. Sie absolvierte ihr Studium der Journalistik und Betriebswirtschaft an der Universität Stuttgart und hat seitdem für mehrere renommierte Medienhäuser gearbeitet. Sophie ist Mitglied in der Deutschen Fachjournalisten-Assoziation und wurde für ihre eingehende Recherche und klare Sprache mehrmals ausgezeichnet. Ihre Artikel decken ein breites Spektrum an Themen ab, von der lokalen Wirtschaftsentwicklung bis hin zu globalen Finanztrends. Wenn sie nicht gerade schreibt oder recherchiert, genießt Sophie die vielfältigen kulturellen Angebote Stuttgarts und ist eine begeisterte Wanderin im Schwäbischen Wald.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"