Marktkapitalisierung: $2.1807T 0.65%
Volumen (24h): $56.4043B 7.82%
  • Marktkapitalisierung: $2.1807T 0.65%
  • Volumen (24h): $56.4043B 7.82%
  • Angst- und Gier-Index:
  • Marktkapitalisierung: $2.1807T 0.65%
Kryptos
Themen
Cryptospedia
Nachricht
Cryptostopics
Videos
Top -Nachrichten
Kryptos
Themen
Cryptospedia
Nachricht
Cryptostopics
Videos
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

Nachrichtenartikel zu Kryptowährungen

Die DeFi-Plattform Delta Prime wurde für 6 Millionen US-Dollar gehackt, was die Risiken aktualisierbarer Verträge verdeutlicht

Sep 17, 2024 at 03:16 am

Delta Prime, eine DeFi-Plattform, die im Arbitrum-Netzwerk betrieben wird, wurde Opfer eines großen Cyberangriffs, bei dem ein Hacker eine Schwachstelle ausnutzte

Die DeFi-Plattform Delta Prime wurde für 6 Millionen US-Dollar gehackt, was die Risiken aktualisierbarer Verträge verdeutlicht

A DeFi platform on the Arbitrum network, Delta Prime, has fallen victim to a major cyberattack. According to on-chain data, a hacker exploited a vulnerability in the platform’s token minting system, managing to drain over $6 million from its liquidity pools.

Eine DeFi-Plattform im Arbitrum-Netzwerk, Delta Prime, ist Opfer eines großen Cyberangriffs geworden. On-Chain-Daten zufolge nutzte ein Hacker eine Schwachstelle im Token-Minting-System der Plattform aus und schaffte es, über 6 Millionen US-Dollar aus ihren Liquiditätspools abzuschöpfen.

The breach began when the attacker gained control of Delta Prime’s admin account, likely by stealing a developer’s private key. With access to the admin wallet, the attacker used the platform’s upgrade function to modify several liquidity pool contracts. These contracts were linked to proxy addresses, a mechanism designed to allow developers to implement software upgrades.

Der Verstoß begann, als der Angreifer die Kontrolle über das Administratorkonto von Delta Prime erlangte, wahrscheinlich durch den Diebstahl des privaten Schlüssels eines Entwicklers. Mit Zugriff auf das Admin-Wallet nutzte der Angreifer die Upgrade-Funktion der Plattform, um mehrere Liquiditätspoolverträge zu modifizieren. Diese Verträge waren mit Proxy-Adressen verknüpft, einem Mechanismus, der es Entwicklern ermöglichen soll, Software-Upgrades durchzuführen.

However, instead of upgrading the software, the attacker pointed the contracts to malicious versions that allowed them to mint arbitrarily large numbers of tokens. According to blockchain data from block explorer Arbiscan, the hacker initially minted over 115 duovigintillion Delta Prime USD (DPUSDC) tokens. In scientific notation, this astronomical figure is represented as 1.1*10^69.

Anstatt jedoch die Software zu aktualisieren, verwies der Angreifer die Verträge auf bösartige Versionen, die es ihnen ermöglichten, beliebig viele Token zu prägen. Laut Blockchain-Daten des Block-Explorers Arbiscan hat der Hacker zunächst über 115 Duovigintillionen Delta Prime USD (DPUSDC)-Token geprägt. In der wissenschaftlichen Schreibweise wird diese astronomische Zahl als 1,1*10^69 dargestellt.

DPUSDC is a deposit receipt token for the USDC stablecoin, intended to be redeemable at a 1:1 ratio. Despite minting a massive amount of DPUSDC, the hacker only went on to redeem $2.4 million worth of USDC.

DPUSDC ist ein Einzahlungsbeleg-Token für den USDC-Stablecoin, der im Verhältnis 1:1 einlösbar sein soll. Obwohl der Hacker eine große Menge DPUSDC geprägt hatte, löste er USDC im Wert von lediglich 2,4 Millionen US-Dollar ein.

The same exploit was applied to other deposit receipt tokens, including Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), and Delta Prime Arbitrum (DPARB). The attacker minted massive quantities of these tokens and redeemed a small fraction, ultimately stealing over $6 million in assets, including BTC, ETH, ARBI, and USDC.

Der gleiche Exploit wurde auf andere Einzahlungsbeleg-Token angewendet, darunter Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) und Delta Prime Arbitrum (DPARB). Der Angreifer prägte riesige Mengen dieser Token und löste einen kleinen Teil ein, wodurch er letztendlich Vermögenswerte im Wert von über 6 Millionen US-Dollar stahl, darunter BTC, ETH, ARBI und USDC.

Cyvers, an on-chain security platform, was one of the first to report the attack, warning that the losses initially stood at $4.5 million but quickly escalated as the hacker continued draining pools.

Cyvers, eine On-Chain-Sicherheitsplattform, war eine der ersten, die den Angriff meldete und warnte, dass sich die Verluste zunächst auf 4,5 Millionen US-Dollar beliefen, aber schnell eskalierten, da der Hacker weiterhin Pools leerte.

ALERT

ALARM

@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!

@DeltaPrimeDefi hat einen Sicherheitsvorfall bei seinen Admin-Schlüsseln erlebt. Der Angreifer hatte die Kontrolle über den privaten Schlüssel 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb und aktualisierte dann den Proxy!

So far $5.93M has been drained!

Bisher wurden 5,93 Millionen US-Dollar abgezogen!

Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

Möchten Sie Ihr Unternehmen von unserem Radar fernhalten? Erfahren Sie… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— Cyvers Alerts (@CyversAlerts) September 16, 2024

– Cyvers Alerts (@CyversAlerts) 16. September 2024

Later, blockchain security specialist Chaofan Shou confirmed that the total theft amounted to approximately $6 million.

Später bestätigte der Blockchain-Sicherheitsspezialist Chaofan Shou, dass sich der Gesamtdiebstahl auf etwa 6 Millionen US-Dollar belief.

Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

Der private Schlüssel des Delta Prime @DeltaPrimeDefi-Administrators ist durchgesickert. Alle Becken sind entleert. Verlust von bereits 7 Millionen US-Dollar. So schnell wie möglich zurückziehen! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

— Chaofan Shou (@shoucccc) September 16, 2024

– Chaofan Shou (@shoucccc) 16. September 2024

This incident highlights the risks associated with upgradable contracts in the DeFi ecosystem. While upgradable contracts allow developers to fix bugs post-deployment, they introduce a centralization risk if an admin account is compromised, as seen in the Delta Prime hack.

Dieser Vorfall verdeutlicht die Risiken, die mit aktualisierbaren Verträgen im DeFi-Ökosystem verbunden sind. Während aktualisierbare Verträge es Entwicklern ermöglichen, Fehler nach der Bereitstellung zu beheben, bergen sie ein Zentralisierungsrisiko, wenn ein Administratorkonto kompromittiert wird, wie beim Delta-Prime-Hack.

The attack on Delta Prime is part of a growing trend of high-profile DeFi breaches, with experts warning that future targets could include even larger institutions, such as Bitcoin exchange-traded funds, which hold billions in digital assets.

Der Angriff auf Delta Prime ist Teil eines wachsenden Trends zu hochkarätigen DeFi-Verstößen. Experten warnen, dass künftige Ziele noch größere Institutionen wie Bitcoin Exchange Traded Funds umfassen könnten, die digitale Vermögenswerte in Milliardenhöhe halten.

Originalquelle:coinjournal

Haftungsausschluss:info@kdj.com

Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!

Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.

Weitere Artikel veröffentlicht am Jul 07, 2026