|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Articles d’actualité sur les crypto-monnaies
La plateforme Delta Prime DeFi piratée pour 6 millions de dollars, soulignant les risques liés aux contrats évolutifs
Sep 17, 2024 at 03:16 am
Delta Prime, une plateforme DeFi opérant sur le réseau Arbitrum, a été victime d'une cyberattaque majeure où un pirate informatique a exploité une vulnérabilité
A DeFi platform on the Arbitrum network, Delta Prime, has fallen victim to a major cyberattack. According to on-chain data, a hacker exploited a vulnerability in the platform’s token minting system, managing to drain over $6 million from its liquidity pools.
Une plateforme DeFi du réseau Arbitrum, Delta Prime, a été victime d'une cyberattaque majeure. Selon les données en chaîne, un pirate informatique a exploité une vulnérabilité dans le système de frappe de jetons de la plateforme, réussissant à drainer plus de 6 millions de dollars de ses pools de liquidités.
The breach began when the attacker gained control of Delta Prime’s admin account, likely by stealing a developer’s private key. With access to the admin wallet, the attacker used the platform’s upgrade function to modify several liquidity pool contracts. These contracts were linked to proxy addresses, a mechanism designed to allow developers to implement software upgrades.
La violation a commencé lorsque l'attaquant a pris le contrôle du compte administrateur de Delta Prime, probablement en volant la clé privée d'un développeur. Ayant accès au portefeuille administrateur, l'attaquant a utilisé la fonction de mise à niveau de la plateforme pour modifier plusieurs contrats de pool de liquidité. Ces contrats étaient liés à des adresses proxy, un mécanisme conçu pour permettre aux développeurs de mettre en œuvre des mises à niveau logicielles.
However, instead of upgrading the software, the attacker pointed the contracts to malicious versions that allowed them to mint arbitrarily large numbers of tokens. According to blockchain data from block explorer Arbiscan, the hacker initially minted over 115 duovigintillion Delta Prime USD (DPUSDC) tokens. In scientific notation, this astronomical figure is represented as 1.1*10^69.
Cependant, au lieu de mettre à niveau le logiciel, l’attaquant a pointé les contrats vers des versions malveillantes qui leur permettaient de créer un nombre arbitrairement élevé de jetons. Selon les données blockchain de l'explorateur de blocs Arbiscan, le pirate informatique a initialement créé plus de 115 duovigintillions de jetons Delta Prime USD (DPUSDC). En notation scientifique, ce chiffre astronomique est représenté par 1,1*10^69.
DPUSDC is a deposit receipt token for the USDC stablecoin, intended to be redeemable at a 1:1 ratio. Despite minting a massive amount of DPUSDC, the hacker only went on to redeem $2.4 million worth of USDC.
DPUSDC est un jeton de reçu de dépôt pour le stablecoin USDC, destiné à être échangeable selon un ratio de 1:1. Malgré la création d’une quantité massive de DPUSDC, le pirate informatique n’a récupéré que 2,4 millions de dollars d’USDC.
The same exploit was applied to other deposit receipt tokens, including Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), and Delta Prime Arbitrum (DPARB). The attacker minted massive quantities of these tokens and redeemed a small fraction, ultimately stealing over $6 million in assets, including BTC, ETH, ARBI, and USDC.
Le même exploit a été appliqué à d’autres jetons de reçus de dépôt, notamment Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) et Delta Prime Arbitrum (DPRB). L'attaquant a créé des quantités massives de ces jetons et en a racheté une petite fraction, volant finalement plus de 6 millions de dollars d'actifs, notamment BTC, ETH, ARBI et USDC.
Cyvers, an on-chain security platform, was one of the first to report the attack, warning that the losses initially stood at $4.5 million but quickly escalated as the hacker continued draining pools.
Cyvers, une plate-forme de sécurité en chaîne, a été l'une des premières à signaler l'attaque, avertissant que les pertes s'élevaient initialement à 4,5 millions de dollars, mais qu'elles ont rapidement augmenté à mesure que le pirate informatique continuait de vider les pools.
ALERT
ALERTE
@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!
@DeltaPrimeDefi a été confronté à un incident de sécurité sur ses clés d'administration. L'attaquant avait le contrôle de la clé privée de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, puis il a mis à niveau le proxy !
So far $5.93M has been drained!
Jusqu’à présent, 5,93 millions de dollars ont été drainés !
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
Vous souhaitez garder votre entreprise hors de notre radar d’alertes ? Apprenez… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts) September 16, 2024
– Alertes Cyvers (@CyversAlerts) 16 septembre 2024
Later, blockchain security specialist Chaofan Shou confirmed that the total theft amounted to approximately $6 million.
Plus tard, Chaofan Shou, spécialiste de la sécurité blockchain, a confirmé que le vol total s'élevait à environ 6 millions de dollars.
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
Fuite de la clé privée de l'administrateur Delta Prime @DeltaPrimeDefi. Toutes les piscines sont vidangées. Une perte de 7 millions de dollars déjà. Retirez-vous dès que possible !https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
– Chaofan Shou (@shoucccc) 16 septembre 2024
This incident highlights the risks associated with upgradable contracts in the DeFi ecosystem. While upgradable contracts allow developers to fix bugs post-deployment, they introduce a centralization risk if an admin account is compromised, as seen in the Delta Prime hack.
Cet incident met en évidence les risques associés aux contrats évolutifs dans l'écosystème DeFi. Bien que les contrats évolutifs permettent aux développeurs de corriger les bugs après le déploiement, ils introduisent un risque de centralisation si un compte administrateur est compromis, comme le montre le hack Delta Prime.
The attack on Delta Prime is part of a growing trend of high-profile DeFi breaches, with experts warning that future targets could include even larger institutions, such as Bitcoin exchange-traded funds, which hold billions in digital assets.
L’attaque contre Delta Prime s’inscrit dans une tendance croissante de violations DeFi très médiatisées, les experts avertissant que les cibles futures pourraient inclure des institutions encore plus grandes, telles que les fonds négociés en bourse Bitcoin, qui détiennent des milliards d’actifs numériques.
Clause de non-responsabilité:info@kdj.com
Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!
Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.
-
- 5 nouveaux jetons cryptographiques qui peuvent multiplier par 10 ou 100 votre argent
- Sep 25, 2024 at 12:45 am
- Les traders de crypto sont toujours à la recherche de nouvelles opportunités pour multiplier par 10 et 100 leur argent. Aujourd'hui, nous examinerons cinq jetons, Pepe, Ripple, BNB, FET et Cutoshi, et verrons lequel a le plus grand potentiel de gains massifs.
-
- Dogecoin (DOGE) vs GoodEgg (GEGG) : quelle Meme Coin surperformera en 2024 ?
- Sep 25, 2024 at 12:25 am
- Depuis des années, Dogecoin (DOGE) est le roi des pièces mèmes, capturant le cœur de millions de personnes grâce à sa mascotte ludique Shiba Inu et au soutien de
-
- The Open Art (TONX) – Une soirée où l’innovation rencontre la liberté d’expression
- Sep 25, 2024 at 12:25 am
- L'Open Art, organisé par Blum, TONX et TON Society pendant Token2049, est un événement où les participants peuvent s'immerger dans une nuit où l'innovation rencontre la liberté d'expression.
-
- Réseau Lunex (LNEX) : un protocole DeFi révolutionnaire connectant toutes les blockchains isolées en un seul échange non dépositaire
- Sep 25, 2024 at 12:15 am
- Le marché de la cryptographie compte plusieurs échanges DeFi comme Uniswap et PancakeSwap, mais aucun d'entre eux ne permet aux utilisateurs d'échanger des cryptos sur différentes blockchains.
-
- SUI et AVAX augmentent après la baisse des taux de la Fed : quelle est la prochaine étape ?
- Sep 25, 2024 at 12:15 am
- La récente baisse des taux fédéraux, que beaucoup de gens considèrent comme une mauvaise nouvelle, était en fait une bénédiction déguisée pour les cryptos telles que Sui (SUI) et Avalanche (AVAX).
-
- Prédiction des prix Ripple (XRP) : le XRP peut-il bientôt générer un gain de prix explosif ?
- Sep 25, 2024 at 12:15 am
- Un examen plus approfondi du marché de la cryptographie révèle les immenses gains réalisés par de nombreux actifs numériques en préparation du dernier trimestre de l'année.
-
- ALEO Airdrop est en direct — Réclamez vos jetons gratuits !
- Sep 25, 2024 at 12:15 am
- Réclamer vos jetons blockchain ALEO est simple ! Suivez simplement ces étapes rapides et commencez à utiliser vos jetons immédiatement.
-
- Malone Lam est à la mode, cette fois sous la forme d'un mème tendance qui est devenu l'une des meilleures paires de trading sur les bourses décentralisées.
- Sep 25, 2024 at 12:15 am
- Selon les données en chaîne, la paire de négociation Malone/Solana (SOL) sur le Raydium DEX a grimpé de plus de 1 000 % en 24 heures.