Σύμφωνα με το Cointelegraph, ένας χάκερ κατάφερε να αποσπάσει πάνω από 6 εκατομμύρια δολάρια από το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) Delta Prime, δημιουργώντας έναν αυθαίρετα μεγάλο αριθμό κουπονιών απόδειξης κατάθεσης.
Σύμφωνα με τα δεδομένα του block explorer Arbiscan, ο επιτιθέμενος δημιούργησε πάνω από 115 ντουοβιγιντιλλιόν Delta Prime USD (DPUSDC) tokens στην αρχική επίθεση, αριθμός που αντιστοιχεί σε 1.1*10^69 σε επιστημονική σημειογραφία.
Τα DPUSDC είναι αποδείξεις κατάθεσης για το USDC stablecoin που διατηρείται στο Delta Prime και προορίζονται να εξαργυρωθούν σε αναλογία 1:1 για USDC.
Παρά τη δημιουργία ενός τόσο μεγάλου αριθμού αποδείξεων κατάθεσης USDC, ο επιτιθέμενος εξαργύρωσε μόνο 2,4 εκατομμύρια από αυτά, λαμβάνοντας 2,4 εκατομμύρια USDC σε αντάλλαγμα.
Ο επιτιθέμενος επανέλαβε τα βήματα αυτά για άλλα token απόδειξης κατάθεσης, δημιουργώντας υπερβολικά μεγάλους αριθμούς από tokens όπως Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), Delta Prime Arbitrum (DPARB), και άλλα, τελικά εξαργυρώνοντας μόνο ένα μικρό ποσοστό των κουπονιών για να αποσπάσει πάνω από 1 εκατομμύριο δολάρια σε Bitcoin, Ether, Arbitrum (ARB) και άλλα tokens.
Σύμφωνα με τον ειδικό σε θέματα ασφάλειας blockchain, Chaofan Shou, ο επιτιθέμενος έχει αποσπάσει περίπου 6 εκατομμύρια δολάρια μέχρι στιγμής.
Ο χάκερ κατάφερε να δημιουργήσει αυτά τα token απόδειξης κατάθεσης αποκτώντας πρώτα έλεγχο σε έναν διαχειριστικό λογαριασμό, πιθανώς κλέβοντας το ιδιωτικό κλειδί του προγραμματιστή.
Χρησιμοποιώντας αυτόν τον λογαριασμό, ο επιτιθέμενος εκτέλεσε μια λειτουργία “αναβάθμισης” σε κάθε συμβόλαιο των πισινών ρευστότητας του πρωτοκόλλου, ανακατευθύνοντας τις proxy διευθύνσεις σε κακόβουλα συμβόλαια που του επέτρεπαν να δημιουργήσει απεριόριστα token απόδειξης.
Το Delta Prime αναγνώρισε την επίθεση σε ανάρτηση στο X, δηλώνοντας ότι “Στις 6:14 AM CET, το DeltaPrime Blue (Arbitrum) δέχθηκε επίθεση και απώλεσε 5,98 εκατομμύρια δολάρια”.
