- Un hacker explotó la función de actualización de Delta Prime para acuñar tokens masivos.
- Se robaron más de 6 millones de dólares en activos, incluidos Bitcoin, Ether y monedas estables.
- Ataque expone riesgos de contratos actualizables en finanzas descentralizadas.
Delta Prime, una plataforma DeFi que opera en la red Arbitrum, ha sido víctima de un importante ciberataque en el que un pirata informático explotó una vulnerabilidad en el sistema de acuñación de tokens de la plataforma, drenando con éxito más de 6 millones de dólares de sus fondos de liquidez.
La violación comenzó cuando el atacante obtuvo el control de la cuenta de administrador de Delta Prime, probablemente robando la clave privada del desarrollador.
Cómo se desarrolló el hackeo a Delta Prime
Con acceso a la billetera de administración, el hacker utilizó la función de actualización de la plataforma para modificar varios contratos del fondo de liquidez. Estos contratos estaban vinculados a direcciones proxy, un mecanismo diseñado para permitir a los desarrolladores implementar actualizaciones de software.
Sin embargo, en lugar de actualizar el software, el atacante dirigió los contratos a versiones maliciosas que les permitieron acuñar cantidades arbitrarias de tokens.
Según blockchain Datos proporcionados por el explorador de bloques ArbiscanEl hacker acuñó inicialmente más de 115 duovigintillions de tokens Delta Prime USD (DPUSDC), una cifra astronómica representada como 1,1*10^69 en notación científica.
DPUSDC sirve como un token de recibo de depósito para la moneda estable USDC, destinado a canjearse en una proporción de 1:1.
A pesar de haber acuñado una cantidad masiva de DPUSDC, el hacker solo canjeó USDC por valor de 2,4 millones.
El mismo exploit se aplicó a otros tokens de recibos de depósito, incluidos Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) y Delta Prime Arbitrum (DPARB). El atacante acuñó cantidades masivas de estos tokens y canjeó una pequeña fracción, robando finalmente más de 6 millones de dólares en activos, incluidos Bitcoin, Ether, Arbitrum y USDC.
Cyvers, una plataforma de seguridad en cadena, fue una de las primeras en informar el ataque, advirtiendo que las pérdidas fueron inicialmente de 4,5 millones de dólares, pero que aumentaron rápidamente a medida que el pirata informático continuaba vaciando los fondos.
🚨ALERTA🚨@DeltaPrimeDefi se ha enfrentado a un incidente de seguridad en sus claves de administración.
El atacante tenía control sobre la clave privada de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
¡Luego actualizó el proxy!¡Hasta ahora se han gastado 5,93 millones de dólares!
¿Quieres mantener a tu empresa fuera de nuestro radar de alertas? Aprende… https://t.co/yOmNZJyp5l imagen.twitter.com/lztFvXVmfI
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de septiembre de 2024
El especialista en seguridad blockchain, Chaofan Shou, confirmó más tarde que el robo total había alcanzado aproximadamente 6 millones de dólares.
Delta Prime @DeltaPrimeDefi Se filtró la clave privada del administrador. Se agotaron todos los fondos. Ya se perdieron 7 millones de dólares. ¡Retírenlos lo antes posible!https://t.co/uNn5nZoHp3 imagen.twitter.com/se3RebRjpX
—Chaofan Shou (@shoucccc) 16 de septiembre de 2024
Este incidente pone de relieve los riesgos asociados a los contratos actualizables en el ecosistema DeFi. Aunque los contratos actualizables permiten a los desarrolladores corregir errores después de la implementación, introducen un riesgo de centralización si se compromete una cuenta de administrador, como se vio en el hackeo de Delta Prime.
El ataque a Delta Prime es parte de una tendencia creciente de violaciones de DeFi de alto perfil, y los expertos advierten que los objetivos futuros podrían incluir instituciones incluso más grandes, como los fondos cotizados en bolsa (ETF) de Bitcoin, que poseen miles de millones en activos digitales.
