|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Delta Prime 是在 Arbitrum 網路上運行的 DeFi 平台,已成為駭客利用漏洞進行重大網路攻擊的受害者
A DeFi platform on the Arbitrum network, Delta Prime, has fallen victim to a major cyberattack. According to on-chain data, a hacker exploited a vulnerability in the platform’s token minting system, managing to drain over $6 million from its liquidity pools.
Arbitrum 網路上的 DeFi 平台 Delta Prime 已成為重大網路攻擊的受害者。根據鏈上數據,一名駭客利用該平台代幣鑄造系統的漏洞,成功從其流動性池中抽走超過 600 萬美元。
The breach began when the attacker gained control of Delta Prime’s admin account, likely by stealing a developer’s private key. With access to the admin wallet, the attacker used the platform’s upgrade function to modify several liquidity pool contracts. These contracts were linked to proxy addresses, a mechanism designed to allow developers to implement software upgrades.
當攻擊者可能透過竊取開發人員的私鑰控制 Delta Prime 的管理員帳戶時,漏洞就開始了。透過存取管理員錢包,攻擊者利用平台的升級功能修改了多個流動性池合約。這些合約連結到代理地址,這是一種旨在允許開發人員實現軟體升級的機制。
However, instead of upgrading the software, the attacker pointed the contracts to malicious versions that allowed them to mint arbitrarily large numbers of tokens. According to blockchain data from block explorer Arbiscan, the hacker initially minted over 115 duovigintillion Delta Prime USD (DPUSDC) tokens. In scientific notation, this astronomical figure is represented as 1.1*10^69.
然而,攻擊者並沒有升級軟體,而是將合約指向惡意版本,從而允許他們鑄造任意數量的代幣。根據區塊瀏覽器 Arbiscan 的區塊鏈數據,駭客最初鑄造了超過 115 個 duovigintillion Delta Prime USD (DPUSDC) 代幣。用科學計數法來說,這個天文數字表示為1.1*10^69。
DPUSDC is a deposit receipt token for the USDC stablecoin, intended to be redeemable at a 1:1 ratio. Despite minting a massive amount of DPUSDC, the hacker only went on to redeem $2.4 million worth of USDC.
DPUSDC 是 USDC 穩定幣的存款收據代幣,可以 1:1 的比例兌換。儘管鑄造了大量的 DPUSDC,但駭客僅贖回了價值 240 萬美元的 USDC。
The same exploit was applied to other deposit receipt tokens, including Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), and Delta Prime Arbitrum (DPARB). The attacker minted massive quantities of these tokens and redeemed a small fraction, ultimately stealing over $6 million in assets, including BTC, ETH, ARBI, and USDC.
同樣的漏洞也適用於其他存款收據代幣,包括 Delta Prime Wrapped Bitcoin (DPBTCb)、Delta Prime Wrapped Ether (DPWETH) 和 Delta Prime Arbitrum (DPARB)。攻擊者鑄造了大量這些代幣並贖回了一小部分,最終竊取了超過 600 萬美元的資產,包括 BTC、ETH、ARBI 和 USDC。
Cyvers, an on-chain security platform, was one of the first to report the attack, warning that the losses initially stood at $4.5 million but quickly escalated as the hacker continued draining pools.
鏈上安全平台 Cyvers 是最早報告攻擊的平台之一,並警告損失最初為 450 萬美元,但隨著駭客繼續耗盡資金池,損失迅速擴大。
ALERT
警報
@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!
@DeltaPrimeDefi 的管理金鑰面臨安全事件。攻擊者控制了0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb的私鑰,然後升級了代理程式!
So far $5.93M has been drained!
到目前為止$593萬已經被耗盡!
Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
想讓您的公司遠離我們的警報雷達嗎?學習… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts) September 16, 2024
- Cyvers Alerts (@CyversAlerts) 2024 年 9 月 16 日
Later, blockchain security specialist Chaofan Shou confirmed that the total theft amounted to approximately $6 million.
隨後,區塊鏈安全專家手超凡確認,竊盜總額約600萬美元。
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
Delta Prime @DeltaPrimeDefi 管理員私鑰外洩。所有水池均已排乾。已經損失了 700 萬美元。盡快撤回!
— Chaofan Shou (@shoucccc) September 16, 2024
— Chaofan Shou (@shoucccc) September 16, 2024
This incident highlights the risks associated with upgradable contracts in the DeFi ecosystem. While upgradable contracts allow developers to fix bugs post-deployment, they introduce a centralization risk if an admin account is compromised, as seen in the Delta Prime hack.
這一事件凸顯了 DeFi 生態系統中與可升級合約相關的風險。雖然可升級合約允許開發人員在部署後修復錯誤,但如果管理員帳戶受到威脅,它們就會帶來中心化風險,正如 Delta Prime 駭客事件中所見。
The attack on Delta Prime is part of a growing trend of high-profile DeFi breaches, with experts warning that future targets could include even larger institutions, such as Bitcoin exchange-traded funds, which hold billions in digital assets.
對 Delta Prime 的攻擊是備受矚目的 DeFi 漏洞日益增長的趨勢的一部分,專家警告稱,未來的目標可能包括更大的機構,例如持有數十億數位資產的比特幣交易所交易基金。
免責聲明:info@kdj.com
所提供的資訊並非交易建議。 kDJ.com對任何基於本文提供的資訊進行的投資不承擔任何責任。加密貨幣波動性較大,建議您充分研究後謹慎投資!
如果您認為本網站使用的內容侵犯了您的版權,請立即聯絡我們(info@kdj.com),我們將及時刪除。
-
- Core 成為最大的比特幣側鏈,TVL 突破 4 億美元大關
- 2024-09-24 22:50:02
- Core 於 2023 年 1 月推出,旨在為比特幣帶來兼容以太坊虛擬機器的去中心化金融生態系統。
-
- Celestia (TIA) 2024 年物價預測:TIA 價格會翻倍嗎?
- 2024-09-24 22:50:02
- 自 9 月 6 日跌至新低以來,Celestia (TIA) 價格已回升。
-
- Bitgert (BRISE) 與以太坊 (ETH) 和 Solana (SOL) - 哪個是更好的投資?
- 2024-09-24 22:30:02
- 以太坊和 Solana 都是山寨幣市場的重要參與者,前者幾乎是山寨幣之王,後者是值得挑戰的挑戰者
-
- 如何購買 Floki Inu (FLOKI) 或 GoodEgg (GEGG) 硬幣
- 2024-09-24 22:30:02
- 隨著越來越多的投資者湧入加密貨幣市場,Floki Inu (FLOKI) 和 GoodEgg (GEGG) 等創新代幣的崛起繼續引起人們的關注。
-
- Bybit 為穆斯林投資者推出伊斯蘭加密貨幣帳戶,並諮詢 ZICO Shariah 以獲得伊斯蘭教法合規性
- 2024-09-24 22:30:02
- 作為加密貨幣和衍生性商品交易所的領導者,Bybit 在其加密伊斯蘭帳戶中針對穆斯林投資者推出了一項罕見的服務。
-
- 隨著 Pepe Coin (PEPE) 市值下降,Rexas Finance (RXS) 成為一個有前途的替代方案
- 2024-09-24 22:30:02
- 隨著加密貨幣市場為潛在的轉變做好準備,佩佩幣(PEPE)發現自己正處於一個關鍵時刻。目前PEPE的交易價格為0.00000740美元,市值為30億美元,24小時交易量為3.84億美元。儘管數字如此可觀,但 PEPE 在過去一個月中一直處於下降趨勢,其特徵是高點和低點不斷下降。隨著散戶興趣降溫,問題出現了:PEPE 能否恢復到 2024 年初的水準?儘管前進的道路不確定,但還有一個值得考慮的替代方案——Rexas Finance (RXS),這是一種價格低於 0.10 美元的代幣,有望帶來巨大的成長潛力。
-
- Sanctum 與 Jupiter Exchange 和 BasedApp 合作推出雲端卡 — SOL Card,這是第一張基於 Solana 構建的借記卡
- 2024-09-24 22:30:02
- 與標準借記卡不同,該卡改善了客戶使用 SOL 和穩定幣的方式。 SOL 卡提供流暢、愉快、互動的付款體驗。
-
- aarn 推出 fi 802 AI Quant DeFi Vault,準備顛覆 DeFi 市場
- 2024-09-24 22:20:02
- 隨著市場領先的 DeFi 解決方案之一從低迷中復甦,AAVE 價格在過去一個月飆升了 20% 以上。
-
- 完成對債權人的 2.5B 美元償還計劃後,Celsius (CEL) 代幣飆升 300%
- 2024-09-24 22:20:02
- 在完成對債權人 25 億美元的償還計畫後,Celsius Network 的原生代幣 CEL 在過去一個月內大幅上漲了 300% 以上。