Delta Prime是一个在Arbitrum网络上运行的DeFi平台,它成为了一次重大网络攻击的受害者,一名黑客利用了该平台代币铸造系统中的漏洞,成功地从其流动性池中耗尽了600多万美元。
攻击者可能通过窃取开发人员的私钥,控制了Delta Prime的管理员帐户,从而开始了数据泄露。
Delta Prime黑客事件是如何展开的
通过访问管理员钱包,黑客使用平台的升级功能修改了几个流动性池合约。这些合同与代理地址相关联,这是一种旨在允许开发人员实现软件升级的机制。
然而,攻击者没有升级软件,而是将合同指向恶意版本,这些版本允许他们任意制造大量代币。
根据区块链 区块浏览器Arbiscan提供的数据 ,黑客最初铸造了超过115个duovigintillion Delta PrimeUSD(DPUSDC)代币,这是一个天文数字,用科学符号表示为1.1*10^69。
DPUSDC是USDC稳定币的存款收据代币,旨在以1:1的比例兑换。
尽管铸造了大量的DPUSDC,但黑客只兑换了价值240万美元的USDC。
同样的漏洞也应用于其他存款收据代币,包括Delta Prime Wrapped Bitcoin(DPBTCb)、Delta Prime Wrapded Ether(DPWETH)和Delta Prime Arbitrum(DPARB)。攻击者铸造了大量这些代币并赎回了一小部分,最终窃取了超过600万美元的资产,包括比特币、以太币、Arbitrum和USDC。
链上安全平台Cyvers是首批报告此次攻击的平台之一,并警告称,损失最初为450万美元,但随着黑客继续耗尽资金池,损失迅速升级。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/350732.html
