|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
一名駭客透過鑄造過量的存款收據代幣並僅將一小部分兌換為加密貨幣,從去中心化金融 (DeFi) 協議 Delta Prime 中竊取了 600 萬美元。
A hacker has drained $6 million from Delta Prime, a decentralized finance (DeFi) protocol, by exploiting a vulnerability to mint an excessive amount of deposit receipt tokens and redeem only a small portion for cryptocurrency.
一名駭客透過利用漏洞鑄造過多的存款收據代幣並僅將一小部分兌換為加密貨幣,從去中心化金融 (DeFi) 協議 Delta Prime 中盜取了 600 萬美元。
According to blockchain transaction records, the attacker minted more than 115 duovigintillion Delta Prime USD (DPUSDC) tokens during the attack on Monday. These DPUSDC tokens are receipts for USDC, a stablecoin that is pegged to the U.S. dollar and held at Delta Prime, with a 1:1 redemption ratio.
根據區塊鏈交易記錄,攻擊者在周一的攻擊中鑄造了超過 115 個 duovigintillion Delta Prime USD (DPUSDC) 代幣。這些 DPUSDC 代幣是 USDC 的收益,USDC 是一種與美元掛鉤的穩定幣,並以 1:1 的贖回比例持有於 Delta Prime。
The attacker burned just 2.4 million of the DPUSDC tokens, redeeming $2.4 million in USDC. They then went on to mint over 1 duovigintillion Delta Prime Wrapped Bitcoin (DPBTCb) tokens, followed by 115 octodecillion Delta Prime Wrapped Ether (DPWETH) tokens, and several other types of deposit receipt tokens.
攻擊者僅燒毀了 240 萬個 DPUSDC 代幣,兌換了 240 萬美元的 USDC。然後,他們繼續鑄造了超過 1 枚 Delta Prime Wrapped 比特幣 (DPBTCb) 代幣,隨後鑄造了 115 枚 Delta Prime Wrapped Ether (DPWETH) 代幣,以及其他幾種類型的存款收據代幣。
In total, the attacker redeemed over $1 million in Bitcoin (BTC), Ether (ETH), and Arbitrum (ARB) tokens.
攻擊者總共贖回了超過 100 萬美元的比特幣 (BTC)、以太幣 (ETH) 和 Arbitrum (ARB) 代幣。
The attack was made possible after the hacker gained access to a developer’s private key, which allowed them to take control of an admin account ending in b1afb. They then used this account to execute an “upgrade” function on Delta Prime’s liquidity pool contracts.
駭客獲得了開發者私鑰的存取權限後,攻擊就成為可能,這使得他們能夠控制以 b1afb 結尾的管理員帳號。然後,他們使用該帳戶對 Delta Prime 的流動性池合約執行「升級」功能。
This function, which is intended to be used for updating the protocol’s software, allowed the attacker to point each proxy to a malicious contract that they had created. This malicious contract, in turn, gave them the ability to mint a massive number of deposit receipt tokens.
該功能旨在用於更新協定的軟體,允許攻擊者將每個代理程式指向他們創建的惡意合約。反過來,這種惡意合約使他們能夠鑄造大量存款收據代幣。
By exploiting this process, the attacker was able to drain multiple liquidity pools without having to attack each user individually.
透過利用此流程,攻擊者能夠耗盡多個流動性池,而無需單獨攻擊每個使用者。
In a post on X, Delta Prime confirmed the attack, stating, “At 6:14 AM CET, DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M.”
在 X 上的一篇貼文中,Delta Prime 證實了這次攻擊,並表示:“歐洲中部時間上午 6:14,DeltaPrime Blue (Arbitrum) 遭到攻擊,損失了 598 萬美元。”
The team clarified that only the DeltaPrime Blue version on Arbitrum was affected, while the Avalanche version was safe. Delta Prime also noted that the protocol’s insurance will cover losses “where possible.”
團隊澄清,只有 Arbitrum 上的 DeltaPrime Blue 版本受到影響,而 Avalanche 版本是安全的。達美航空還指出,該協議的保險將「在可能的情況下」彌補損失。
Security expert Chaofan Shou, who analyzed the attack, estimated the total loss at $7 million and said that the attack was carried out due to vulnerabilities in the protocol’s upgradeable contracts.
安全專家手超凡分析了這次攻擊,估計總損失為 700 萬美元,並表示這次攻擊是由於協議可升級合約的漏洞而進行的。
免責聲明:info@kdj.com
所提供的資訊並非交易建議。 kDJ.com對任何基於本文提供的資訊進行的投資不承擔任何責任。加密貨幣波動性較大,建議您充分研究後謹慎投資!
如果您認為本網站使用的內容侵犯了您的版權,請立即聯絡我們(info@kdj.com),我們將及時刪除。
-
- Core 成為最大的比特幣側鏈,TVL 突破 4 億美元大關
- 2024-09-24 22:50:02
- Core 於 2023 年 1 月推出,旨在為比特幣帶來兼容以太坊虛擬機器的去中心化金融生態系統。
-
- Celestia (TIA) 2024 年物價預測:TIA 價格會翻倍嗎?
- 2024-09-24 22:50:02
- 自 9 月 6 日跌至新低以來,Celestia (TIA) 價格已回升。
-
- Bitgert (BRISE) 與以太坊 (ETH) 和 Solana (SOL) - 哪個是更好的投資?
- 2024-09-24 22:30:02
- 以太坊和 Solana 都是山寨幣市場的重要參與者,前者幾乎是山寨幣之王,後者是值得挑戰的挑戰者
-
- 如何購買 Floki Inu (FLOKI) 或 GoodEgg (GEGG) 硬幣
- 2024-09-24 22:30:02
- 隨著越來越多的投資者湧入加密貨幣市場,Floki Inu (FLOKI) 和 GoodEgg (GEGG) 等創新代幣的崛起繼續引起人們的關注。
-
- Bybit 為穆斯林投資者推出伊斯蘭加密貨幣帳戶,並諮詢 ZICO Shariah 以獲得伊斯蘭教法合規性
- 2024-09-24 22:30:02
- 作為加密貨幣和衍生性商品交易所的領導者,Bybit 在其加密伊斯蘭帳戶中針對穆斯林投資者推出了一項罕見的服務。
-
- 隨著 Pepe Coin (PEPE) 市值下降,Rexas Finance (RXS) 成為一個有前途的替代方案
- 2024-09-24 22:30:02
- 隨著加密貨幣市場為潛在的轉變做好準備,佩佩幣(PEPE)發現自己正處於一個關鍵時刻。目前PEPE的交易價格為0.00000740美元,市值為30億美元,24小時交易量為3.84億美元。儘管數字如此可觀,但 PEPE 在過去一個月中一直處於下降趨勢,其特徵是高點和低點不斷下降。隨著散戶興趣降溫,問題出現了:PEPE 能否恢復到 2024 年初的水準?儘管前進的道路不確定,但還有一個值得考慮的替代方案——Rexas Finance (RXS),這是一種價格低於 0.10 美元的代幣,有望帶來巨大的成長潛力。
-
- Sanctum 與 Jupiter Exchange 和 BasedApp 合作推出雲端卡 — SOL Card,這是第一張基於 Solana 構建的借記卡
- 2024-09-24 22:30:02
- 與標準借記卡不同,該卡改善了客戶使用 SOL 和穩定幣的方式。 SOL 卡提供流暢、愉快、互動的付款體驗。
-
- aarn 推出 fi 802 AI Quant DeFi Vault,準備顛覆 DeFi 市場
- 2024-09-24 22:20:02
- 隨著市場領先的 DeFi 解決方案之一從低迷中復甦,AAVE 價格在過去一個月飆升了 20% 以上。
-
- 完成對債權人的 2.5B 美元償還計劃後,Celsius (CEL) 代幣飆升 300%
- 2024-09-24 22:20:02
- 在完成對債權人 25 億美元的償還計畫後,Celsius Network 的原生代幣 CEL 在過去一個月內大幅上漲了 300% 以上。