駭客利用Delta Prime 的升級功能鑄造大量代幣。 超過600 萬美元的資產被盜,包括比特幣、以太幣和穩定幣。 攻擊暴露了去中心化金融中可升級合約的風險。
Delta Prime 是一個在Arbitrum 網路上運行的DeFi 平台,它遭受了一次重大網路攻擊,一名駭客利用該平台代幣鑄造系統中的漏洞,成功從其流動資金礦池中竊取了超過600 萬美元。
這次入侵始於攻擊者控制Delta Prime 管理員帳戶,很可能是透過竊取開發人員的私鑰來實現的。
Delta Prime 駭客攻擊的進展
透過存取管理員錢包,駭客利用平台的升級功能修改了多個流動性礦池合約。這些合約連結到代理地址,這是一種允許開發人員實施軟體升級的機制。
然而,攻擊者並沒有升級軟體,而是將合約指向惡意版本,從而允許他們鑄造任意數量的代幣。
根據區塊瀏覽器Arbiscan 提供的區塊鏈數據,駭客最初鑄造了超過115 duovigintillion 個Delta Prime USD (DPUSDC) 代幣,這個天文數字用科學計數法表示為1.1*10^69。
DPUSDC 作為USDC 穩定幣的存款收據代幣,旨在按1:1 的比例兌換。
儘管駭客鑄造了大量DPUSDC,但只贖回了價值240 萬美元的USDC。
同樣的漏洞也應用於其他存款收據代幣,包括Delta Prime Wrapped Bitcoin (DPBTCb)、Delta Prime Wrapped Ether (DPWETH) 和Delta Prime Arbitrum (DPARB)。攻擊者鑄造了大量這些代幣並贖回了一小部分,最終竊取了超過600 萬美元的資產,包括比特幣、以太幣、Arbitrum 和USDC。
鏈上安全平台Cyvers 是最早報告攻擊的平台之一,它警告稱,損失最初為450 萬美元,但隨著駭客繼續掏空資金礦池,損失迅速升級。
🚨ALERT🚨@DeltaPrimeDefi 的管理金鑰遇到了安全事故。
攻擊者控制了0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb 的私鑰
然後他升級了代理
到目前為止已耗費593 萬美元
想讓你的公司遠離我們的警報雷達嗎?了解… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024 年9 月16 日
區塊鏈安全專家Chaofan Shou 隨後證實,竊盜總額約600 萬美元。
Delta Prime @DeltaPrimeDefi 管理員私鑰外洩。所有礦池子都被抽乾了。已經損失了700 萬美元。盡快提現https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— 壽超凡(@shoucccc) 2024 年9 月16 日
此事件凸顯了DeFi 生態系中可升級合約的風險。儘管可升級合約允許開發人員在部署後修復錯誤,但如果管理員帳戶被盜,它們就會帶來中心化風險,就像Delta Prime 駭客攻擊事件中看到的那樣。
對Delta Prime 的攻擊是備受矚目的DeFi 漏洞日益增長的趨勢的一部分,專家警告說,未來的目標可能包括更大的機構,例如持有數十億美元數位資產的比特幣交易所交易基金( ETF)。
資訊來源:由0x資訊編譯自COINJOURNAL。版權歸作者Charles Thuo所有,未經許可,不得轉載
