|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Arbitrumネットワーク上で運用されているDeFiプラットフォームであるDelta Primeは、ハッカーが脆弱性を悪用した大規模なサイバー攻撃の被害に遭った
A DeFi platform on the Arbitrum network, Delta Prime, has fallen victim to a major cyberattack. According to on-chain data, a hacker exploited a vulnerability in the platform’s token minting system, managing to drain over $6 million from its liquidity pools.
Arbitrum ネットワーク上の DeFi プラットフォーム、Delta Prime が大規模なサイバー攻撃の被害に遭いました。オンチェーンデータによると、ハッカーがプラットフォームのトークン鋳造システムの脆弱性を悪用し、流動性プールから600万ドル以上を流出させたという。
The breach began when the attacker gained control of Delta Prime’s admin account, likely by stealing a developer’s private key. With access to the admin wallet, the attacker used the platform’s upgrade function to modify several liquidity pool contracts. These contracts were linked to proxy addresses, a mechanism designed to allow developers to implement software upgrades.
この侵害は、攻撃者がおそらく開発者の秘密キーを盗むことによって、Delta Prime の管理者アカウントの制御を取得したときに始まりました。攻撃者は管理ウォレットにアクセスし、プラットフォームのアップグレード機能を使用して、いくつかの流動性プール契約を変更しました。これらのコントラクトは、開発者がソフトウェア アップグレードを実装できるように設計されたメカニズムであるプロキシ アドレスにリンクされていました。
However, instead of upgrading the software, the attacker pointed the contracts to malicious versions that allowed them to mint arbitrarily large numbers of tokens. According to blockchain data from block explorer Arbiscan, the hacker initially minted over 115 duovigintillion Delta Prime USD (DPUSDC) tokens. In scientific notation, this astronomical figure is represented as 1.1*10^69.
ただし、攻撃者はソフトウェアをアップグレードする代わりに、コントラクトを悪意のあるバージョンに誘導し、任意に大量のトークンを鋳造できるようにしました。ブロックエクスプローラーArbiscanのブロックチェーンデータによると、ハッカーは最初に115デュオビギンティリオン以上のデルタプライムUSD(DPUSDC)トークンを鋳造しました。科学表記法では、この天文学的な数値は 1.1*10^69 として表されます。
DPUSDC is a deposit receipt token for the USDC stablecoin, intended to be redeemable at a 1:1 ratio. Despite minting a massive amount of DPUSDC, the hacker only went on to redeem $2.4 million worth of USDC.
DUSDC は、USDC ステーブルコインの入金受領トークンであり、1:1 の比率で償還できるように設計されています。大量の DUSDC を鋳造したにもかかわらず、ハッカーは 240 万ドル相当の USDC を引き換えただけでした。
The same exploit was applied to other deposit receipt tokens, including Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), and Delta Prime Arbitrum (DPARB). The attacker minted massive quantities of these tokens and redeemed a small fraction, ultimately stealing over $6 million in assets, including BTC, ETH, ARBI, and USDC.
同じエクスプロイトは、デルタ プライム ラップド ビットコイン (DPBTCb)、デルタ プライム ラップド イーサ (DPWETH)、デルタ プライム アービトラム (DPARB) など、他の入金受領トークンにも適用されました。攻撃者はこれらのトークンを大量に鋳造し、その一部を換金し、最終的には BTC、ETH、ARBI、USDC を含む 600 万ドル以上の資産を盗みました。
Cyvers, an on-chain security platform, was one of the first to report the attack, warning that the losses initially stood at $4.5 million but quickly escalated as the hacker continued draining pools.
オンチェーンセキュリティプラットフォームのCyversは、この攻撃を最初に報告した企業の1つであり、損失は当初450万ドルに達していたが、ハッカーがプールの排出を続けたため急速に拡大したと警告した。
ALERT
警告
@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!
@DeltaPrimeDefi は、管理キーに関するセキュリティ インシデントに直面しました。攻撃者は秘密キー 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb を制御していたので、プロキシをアップグレードしました。
So far $5.93M has been drained!
これまでに 593 万ドルが流出しました。
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
あなたの会社を私たちの警告レーダーから遠ざけたいですか?学びましょう… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts) September 16, 2024
— サイバーズアラート (@CyversAlerts) 2024 年 9 月 16 日
Later, blockchain security specialist Chaofan Shou confirmed that the total theft amounted to approximately $6 million.
その後、ブロックチェーンセキュリティの専門家Chaofan Shou氏は、盗難総額が約600万ドルに達したことを認めた。
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
デルタ プライム @DeltaPrimeDefi 管理者の秘密キーが漏洩しました。すべてのプールが水抜きされます。すでに700万ドルの損失。できるだけ早く撤回してください! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
— Chaofan Shou (@shoucccc) 2024年9月16日
This incident highlights the risks associated with upgradable contracts in the DeFi ecosystem. While upgradable contracts allow developers to fix bugs post-deployment, they introduce a centralization risk if an admin account is compromised, as seen in the Delta Prime hack.
この事件は、DeFiエコシステムにおけるアップグレード可能な契約に関連するリスクを浮き彫りにしました。アップグレード可能な契約により、開発者は展開後にバグを修正できますが、Delta Prime ハッキングで見られたように、管理者アカウントが侵害された場合には集中化のリスクが生じます。
The attack on Delta Prime is part of a growing trend of high-profile DeFi breaches, with experts warning that future targets could include even larger institutions, such as Bitcoin exchange-traded funds, which hold billions in digital assets.
デルタプライムへの攻撃は、注目を集めるDeFi侵害の拡大傾向の一環であり、専門家らは、将来の標的には、数十億ドルのデジタル資産を保有するビットコイン上場投資信託などのさらに大規模な機関が含まれる可能性があると警告している。
免責事項:info@kdj.com
提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。
このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。
-
- お金を10倍または100倍にできる5つの新しい暗号トークン
- 2024-09-25 00:45:01
- 仮想通貨トレーダーは常に資金を10倍、100倍にする新たな機会を探しています。今日は、Pepe、Ripple、BNB、FET、Cutushi の 5 つのトークンに注目し、どれが巨額の利益をもたらす可能性が最も大きいかを見ていきます。
-
- ビットコイン(BTC)は月曜日に64,000ドルを超えて急騰し、64,400ドルの高値まで上昇した後、現在のレベルに下落しました
- 2024-09-25 00:25:01
-
- Dogecoin (DOGE) vs GoodEgg (GEGG): 2024 年にどちらのミームコインがアウトパフォームするでしょうか?
- 2024-09-25 00:25:01
- 長年にわたり、ドージコイン (DOGE) はミームコインの王様であり、その陽気な柴犬のマスコットと人々のサポートで何百万もの人々の心を捉えてきました。
-
- The Open Art (TONX) – イノベーションと表現の自由が出会う夜
- 2024-09-25 00:25:01
- Token2049期間中にBlum、TONX、TON Societyが主催するOpen Artは、参加者がイノベーションと表現の自由が出会う夜に浸れるイベントです。
-
- Lunex (LNEX) ネットワーク: すべての分離されたブロックチェーンを 1 つの非保管取引所に接続する革新的な DeFi プロトコル
- 2024-09-25 00:15:02
- 暗号通貨市場にはUniswapやPancakeSwapなどのいくつかのDeFi取引所がありますが、これらのいずれもユーザーが異なるブロックチェーン間で暗号通貨を交換することを許可していません。
-
- FRB利下げ後のSUIとAVAXの急騰:次は何?
- 2024-09-25 00:15:02
- 最近の連邦金利の引き下げは、多くの人にとって悪いニュースと受け止められていますが、実際には、Sui (SUI) や Avalanche (AVAX) などの仮想通貨にとっては、隠れた幸いでした。
-
- リップル (XRP) 価格予測: XRP はすぐに爆発的な価格上昇をもたらす可能性があるか?
- 2024-09-25 00:15:02
- 暗号通貨市場を詳しく見てみると、多くのデジタル資産が今年の最終四半期に向けて莫大な利益をもたらしていることがわかります。
-
- ALEO Airdrop が稼働中 — 無料トークンを請求しましょう!
- 2024-09-25 00:15:02
- ブロックチェーン ALEO トークンの請求は簡単です。これらの簡単な手順に従って、すぐにトークンの使用を開始してください。
-
- マローン・ラムは、今度は分散型取引所のトップ取引ペアの一つに上り詰めたホットなミームとしてトレンドになっています。
- 2024-09-25 00:15:02
- オンチェーンデータによると、Raydium DEX のマローン/ソラナ (SOL) 取引ペアは 24 時間で 1,000% 以上急騰しました。