|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Die DeFi-Plattform Delta Prime wurde für 6 Millionen US-Dollar gehackt, was die Risiken aktualisierbarer Verträge verdeutlicht
Sep 17, 2024 at 03:16 am
Delta Prime, eine DeFi-Plattform, die im Arbitrum-Netzwerk betrieben wird, wurde Opfer eines großen Cyberangriffs, bei dem ein Hacker eine Schwachstelle ausnutzte
A DeFi platform on the Arbitrum network, Delta Prime, has fallen victim to a major cyberattack. According to on-chain data, a hacker exploited a vulnerability in the platform’s token minting system, managing to drain over $6 million from its liquidity pools.
Eine DeFi-Plattform im Arbitrum-Netzwerk, Delta Prime, ist Opfer eines großen Cyberangriffs geworden. On-Chain-Daten zufolge nutzte ein Hacker eine Schwachstelle im Token-Minting-System der Plattform aus und schaffte es, über 6 Millionen US-Dollar aus ihren Liquiditätspools abzuschöpfen.
The breach began when the attacker gained control of Delta Prime’s admin account, likely by stealing a developer’s private key. With access to the admin wallet, the attacker used the platform’s upgrade function to modify several liquidity pool contracts. These contracts were linked to proxy addresses, a mechanism designed to allow developers to implement software upgrades.
Der Verstoß begann, als der Angreifer die Kontrolle über das Administratorkonto von Delta Prime erlangte, wahrscheinlich durch den Diebstahl des privaten Schlüssels eines Entwicklers. Mit Zugriff auf das Admin-Wallet nutzte der Angreifer die Upgrade-Funktion der Plattform, um mehrere Liquiditätspoolverträge zu modifizieren. Diese Verträge waren mit Proxy-Adressen verknüpft, einem Mechanismus, der es Entwicklern ermöglichen soll, Software-Upgrades durchzuführen.
However, instead of upgrading the software, the attacker pointed the contracts to malicious versions that allowed them to mint arbitrarily large numbers of tokens. According to blockchain data from block explorer Arbiscan, the hacker initially minted over 115 duovigintillion Delta Prime USD (DPUSDC) tokens. In scientific notation, this astronomical figure is represented as 1.1*10^69.
Anstatt jedoch die Software zu aktualisieren, verwies der Angreifer die Verträge auf bösartige Versionen, die es ihnen ermöglichten, beliebig viele Token zu prägen. Laut Blockchain-Daten des Block-Explorers Arbiscan hat der Hacker zunächst über 115 Duovigintillionen Delta Prime USD (DPUSDC)-Token geprägt. In der wissenschaftlichen Schreibweise wird diese astronomische Zahl als 1,1*10^69 dargestellt.
DPUSDC is a deposit receipt token for the USDC stablecoin, intended to be redeemable at a 1:1 ratio. Despite minting a massive amount of DPUSDC, the hacker only went on to redeem $2.4 million worth of USDC.
DPUSDC ist ein Einzahlungsbeleg-Token für den USDC-Stablecoin, der im Verhältnis 1:1 einlösbar sein soll. Obwohl der Hacker eine große Menge DPUSDC geprägt hatte, löste er USDC im Wert von lediglich 2,4 Millionen US-Dollar ein.
The same exploit was applied to other deposit receipt tokens, including Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), and Delta Prime Arbitrum (DPARB). The attacker minted massive quantities of these tokens and redeemed a small fraction, ultimately stealing over $6 million in assets, including BTC, ETH, ARBI, and USDC.
Der gleiche Exploit wurde auf andere Einzahlungsbeleg-Token angewendet, darunter Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) und Delta Prime Arbitrum (DPARB). Der Angreifer prägte riesige Mengen dieser Token und löste einen kleinen Teil ein, wodurch er letztendlich Vermögenswerte im Wert von über 6 Millionen US-Dollar stahl, darunter BTC, ETH, ARBI und USDC.
Cyvers, an on-chain security platform, was one of the first to report the attack, warning that the losses initially stood at $4.5 million but quickly escalated as the hacker continued draining pools.
Cyvers, eine On-Chain-Sicherheitsplattform, war eine der ersten, die den Angriff meldete und warnte, dass sich die Verluste zunächst auf 4,5 Millionen US-Dollar beliefen, aber schnell eskalierten, da der Hacker weiterhin Pools leerte.
ALERT
ALARM
@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!
@DeltaPrimeDefi hat einen Sicherheitsvorfall bei seinen Admin-Schlüsseln erlebt. Der Angreifer hatte die Kontrolle über den privaten Schlüssel 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb und aktualisierte dann den Proxy!
So far $5.93M has been drained!
Bisher wurden 5,93 Millionen US-Dollar abgezogen!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
Möchten Sie Ihr Unternehmen von unserem Radar fernhalten? Erfahren Sie… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts) September 16, 2024
– Cyvers Alerts (@CyversAlerts) 16. September 2024
Later, blockchain security specialist Chaofan Shou confirmed that the total theft amounted to approximately $6 million.
Später bestätigte der Blockchain-Sicherheitsspezialist Chaofan Shou, dass sich der Gesamtdiebstahl auf etwa 6 Millionen US-Dollar belief.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
Der private Schlüssel des Delta Prime @DeltaPrimeDefi-Administrators ist durchgesickert. Alle Becken sind entleert. Verlust von bereits 7 Millionen US-Dollar. So schnell wie möglich zurückziehen! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
– Chaofan Shou (@shoucccc) 16. September 2024
This incident highlights the risks associated with upgradable contracts in the DeFi ecosystem. While upgradable contracts allow developers to fix bugs post-deployment, they introduce a centralization risk if an admin account is compromised, as seen in the Delta Prime hack.
Dieser Vorfall verdeutlicht die Risiken, die mit aktualisierbaren Verträgen im DeFi-Ökosystem verbunden sind. Während aktualisierbare Verträge es Entwicklern ermöglichen, Fehler nach der Bereitstellung zu beheben, bergen sie ein Zentralisierungsrisiko, wenn ein Administratorkonto kompromittiert wird, wie beim Delta-Prime-Hack.
The attack on Delta Prime is part of a growing trend of high-profile DeFi breaches, with experts warning that future targets could include even larger institutions, such as Bitcoin exchange-traded funds, which hold billions in digital assets.
Der Angriff auf Delta Prime ist Teil eines wachsenden Trends zu hochkarätigen DeFi-Verstößen. Experten warnen, dass künftige Ziele noch größere Institutionen wie Bitcoin Exchange Traded Funds umfassen könnten, die digitale Vermögenswerte in Milliardenhöhe halten.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
- 5 neue Krypto-Token, die Ihr Geld verzehnfachen oder verhundertfachen können
- Sep 25, 2024 at 12:45 am
- Krypto-Händler sind immer auf der Suche nach neuen Möglichkeiten, ihr Geld um das 10- bis 100-fache zu steigern. Heute werden wir uns fünf Token ansehen: Pepe, Ripple, BNB, FET und Cutoshi, und herausfinden, welcher das größte Potenzial für massive Gewinne hat.
-
- Dogecoin (DOGE) vs. GoodEgg (GEGG): Welche Meme-Münze wird im Jahr 2024 eine Outperformance erzielen?
- Sep 25, 2024 at 12:25 am
- Dogecoin (DOGE) ist seit Jahren der König der Meme-Münzen und erobert mit seinem verspielten Shiba Inu-Maskottchen und der Unterstützung von die Herzen von Millionen
-
- The Open Art (TONX) – Eine Nacht, in der Innovation auf Meinungsfreiheit trifft
- Sep 25, 2024 at 12:25 am
- Die Open Art, die von Blum, TONX und der TON Society während Token2049 veranstaltet wird, ist eine Veranstaltung, bei der die Teilnehmer in eine Nacht eintauchen können, in der Innovation auf Meinungsfreiheit trifft.
-
- Lunex (LNEX) Netzwerk: Ein revolutionäres DeFi-Protokoll, das alle isolierten Blockchains in einer nicht verwahrten Börse verbindet
- Sep 25, 2024 at 12:15 am
- Auf dem Kryptomarkt gibt es mehrere DeFi-Börsen wie Uniswap und PancakeSwap, aber keine davon ermöglicht Benutzern den Austausch von Kryptos über verschiedene Blockchains hinweg.
-
- SUI- und AVAX-Spannungen nach der Zinssenkung der Fed: Wie geht es weiter?
- Sep 25, 2024 at 12:15 am
- Die jüngste Zinssenkung des Bundes, die viele Menschen als schlechte Nachricht betrachten, war eigentlich ein Segen für Kryptos wie Sui (SUI) und Avalanche (AVAX).
-
- Ripple (XRP)-Preisvorhersage: Kann XRP bald einen explosiven Preisanstieg liefern?
- Sep 25, 2024 at 12:15 am
- Ein genauerer Blick auf den Kryptomarkt zeigt die immensen Gewinne, die viele digitale Vermögenswerte in Vorbereitung auf das letzte Quartal des Jahres erzielt haben.
-
- ALEO Airdrop ist live – Fordern Sie Ihre kostenlosen Token an!
- Sep 25, 2024 at 12:15 am
- Das Einfordern Ihrer Blockchain-ALEO-Token ist ganz einfach! Befolgen Sie einfach diese kurzen Schritte und beginnen Sie sofort mit der Verwendung Ihrer Token.
-
- Malone Lam liegt im Trend, dieses Mal als heißes Meme, das zu einem der Top-Handelspaare an dezentralen Börsen aufgestiegen ist
- Sep 25, 2024 at 12:15 am
- Laut On-Chain-Daten ist das Handelspaar Malone/Solana (SOL) am Raydium DEX innerhalb von 24 Stunden um mehr als 1.000 % gestiegen.