- Hacker explorou a função de atualização do Delta Prime para cunhar tokens massivos.
- Mais de US$ 6 milhões em ativos foram roubados, incluindo Bitcoin, Ether e stablecoins.
- Ataque expõe riscos de contratos atualizáveis em finanças descentralizadas.
A Delta Prime, uma plataforma DeFi que opera na rede Arbitrum, foi vítima de um grande ataque cibernético em que um hacker explorou uma vulnerabilidade no sistema de cunhagem de tokens da plataforma, drenando com sucesso mais de US$ 6 milhões de seus pools de liquidez.
A violação começou quando o invasor obteve controle da conta de gestor do Delta Prime, provavelmente roubando a chave privada do desenvolvedor.
Uma vez que ocorreu o hack do Delta Prime
Com aproximação à carteira do gestor, o hacker usou a função de atualização da plataforma para modificar vários contratos de pool de liquidez. Esses contratos estavam vinculados a endereços proxy, um mecanismo projetado para permitir que os desenvolvedores implementassem atualizações de software.
No entanto, em vez de atualizar o software, o invasor direcionou os contratos para versões maliciosas que lhes permitiram cunhar números arbitrariamente grandes de tokens.
De conciliação com dados de blockchain fornecidos pelo explorador de blocos Arbiscan, o hacker inicialmente cunhou mais de 115 duovigintilhões de tokens Delta Prime USD (DPUSDC), um número astronômico representado porquê 1,1*10^69 em notação científica.
DPUSDC serve porquê um token de recibo de repositório para a stablecoin USDC, com a intenção de ser resgatada na proporção de 1:1.
Apesar de cunhar uma quantidade enorme de DPUSDC, o hacker resgatou unicamente US$ 2,4 milhões em USDC.
O mesmo exploit foi aplicado a outros tokens de recibo de repositório, incluindo Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) e Delta Prime Arbitrum (DPARB). O invasor cunhou quantidades massivas desses tokens e resgatou uma pequena fração, roubando, no final das contas, mais de US$ 6 milhões em ativos, incluindo Bitcoin, Ether, Arbitrum e USDC.
A Cyvers, uma plataforma de segurança on-chain, foi uma das primeiras a relatar o ataque, alertando que as perdas iniciais foram de US$ 4,5 milhões, mas aumentaram rapidamente à medida que o hacker continuava drenando os pools.
🚨ALERTA🚨@DeltaPrimeDefi enfrentou um incidente de segurança em suas chaves de gestor.
O invasor tinha controle sobre a chave privada de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
portanto ele atualizou o proxy!Até agora, US$ 5,93 milhões foram desperdiçados!
Quer manter sua empresa fora do nosso radar de alertas? Aprenda… https://t.co/yOmNZJyp5l foto.twitter.com/lztFvXVmfI
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de setembro de 2024
O técnico em segurança de blockchain Chaofan Shou confirmou mais tarde que o roubo totalidade havia chegado a aproximadamente US$ 6 milhões.
Delta Prime @DeltaPrimeDefi admin private key vazou. Todos os pools foram drenados. Perda de $7M já. Saque o mais rápido verosímil!https://t.co/uNn5nZoHp3 foto.twitter.com/se3RebRjpX
-Chaofan Shou (@shoucccc) 16 de setembro de 2024
Leste incidente ressalta os riscos associados a contratos atualizáveis no ecossistema DeFi. Embora os contratos atualizáveis permitam que os desenvolvedores consertem bugs pós-implantação, eles introduzem um risco de convergência se uma conta de gestor for comprometida, porquê visto no hack do Delta Prime.
O ataque à Delta Prime faz segmento de uma tendência crescente de violações de DeFi de cume perfil, com especialistas alertando que alvos futuros podem incluir instituições ainda maiores, porquê fundos negociados em bolsa (ETFs) de Bitcoin, que detêm bilhões em ativos digitais.
