Crime
El hacker Delta Prime DeFi aprovechó un error en la minería de tokens y logró drenar $6 millones
- Un hacker aprovechó la función de actualización de Delta Prime para generar cantidades masivas de tokens.
- Se robaron más de 6 millones de dólares en activos, incluidos Bitcoin, Ether y monedas estables.
- El ataque expone los riesgos de los contratos actualizables en las finanzas descentralizadas.
Delta Prime, una plataforma DeFi que opera en la red Arbitrum, fue víctima de un importante ciberataque en el que un pirata informático aprovechó una vulnerabilidad en el sistema de acuñación de tokens de la plataforma, logrando drenar más de 6 millones de dólares de sus fondos de liquidez.
La infracción comenzó cuando el atacante obtuvo el control de la cuenta de administrador de Delta Prime, posiblemente robando la clave privada del desarrollador.
Cómo ocurrió el hackeo de Delta Prime
Con acceso a la billetera de administración, el pirata informático utilizó la función de actualización de la plataforma para modificar varios contratos del fondo de liquidez. Estos contratos estaban vinculados a direcciones proxy, un mecanismo diseñado para permitir a los desarrolladores implementar actualizaciones de software.
Sin embargo, en lugar de actualizar el software, el atacante redirigió los contratos a versiones maliciosas que le permitieron acuñar una cantidad arbitrariamente grande de tokens.
Según la cadena de bloques datos proporcionados por el explorador de bloques ArbiscanEl hacker acuñó inicialmente más de 115 billones de tokens Delta Prime USD (DPUSDC), una cifra astronómica representada como 1,1*10^69 en notación científica.
DPUSDC sirve como token de recibo de depósito para la moneda estable USDC, destinado a canjearse en una proporción de 1:1.
A pesar de crear una enorme cantidad de DPUSDC, el hacker sólo canjeó 2,4 millones de dólares en USDC.
El mismo exploit se ha aplicado a otros tokens de recibos de depósito, incluidos Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) y Delta Prime Arbitrum (DPARB). El atacante acuñó enormes cantidades de estos tokens y canjeó una pequeña fracción de ellos, y finalmente robó más de $6 millones en activos, incluidos Bitcoin, Ether, Arbitrum y USDC.
Cyvers, una plataforma de seguridad en cadena, fue una de las primeras en informar del ataque, advirtiendo que las pérdidas habían ascendido inicialmente a 4,5 millones de dólares, pero habían aumentado rápidamente a medida que el pirata informático seguía drenando los pools.
🚨ATENCIÓN🚨@DeltaPrimeDefi ha encontrado un problema de seguridad en sus claves de administración.
El atacante tenía control sobre la clave privada de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb
Luego actualicé el proxy.¡Hasta ahora se han gastado 5,93 millones de dólares!
¿Quiere mantener su empresa fuera del radar de alerta? Descubres… Italiano: https://t.co/yOmNZJyp5l foto.twitter.com/lztFvXVmfI
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de septiembre de 2024
Chaofan Shou, un especialista en seguridad blockchain, confirmó más tarde que el robo total alcanzó alrededor de $6 millones.
Delta Prime @DeltaPrimeDefi Se filtró la clave privada del administrador. Se han vaciado todas las piscinas. Ya hay una pérdida de 7 millones de dólares. ¡Retírese lo antes posible!Italiano: https://t.co/uNn5nZoHp3 foto.twitter.com/se3RebRjpX
-Chaofan Shou (@shoucccc) 16 de septiembre de 2024
Este incidente resalta los riesgos asociados con los contratos actualizables en el ecosistema DeFi. Si bien los contratos actualizables permiten a los desarrolladores corregir errores después de la implementación, introducen un riesgo de centralización si una cuenta de administrador se ve comprometida, como se vio en el hack de Delta Prime.
El ataque a Delta Prime es parte de una tendencia creciente de violaciones de DeFi de alto perfil, y los expertos advierten que los objetivos futuros podrían incluir instituciones aún más grandes, como los fondos cotizados en bolsa (ETF) de Bitcoin, que poseen miles de millones de dólares en activos digitales.
Comparte este artículo