Capitalisation boursière: $2.1854T 0.45%
Volume(24h): $87.4067B 56.55%
  • Capitalisation boursière: $2.1854T 0.45%
  • Volume(24h): $87.4067B 56.55%
  • Indice de peur et de cupidité:
  • Capitalisation boursière: $2.1854T 0.45%
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
Top nouvelles
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

Articles d’actualité sur les crypto-monnaies

La plateforme Delta Prime DeFi piratée pour 6 millions de dollars, soulignant les risques liés aux contrats évolutifs

Sep 17, 2024 at 03:16 am

Delta Prime, une plateforme DeFi opérant sur le réseau Arbitrum, a été victime d'une cyberattaque majeure où un pirate informatique a exploité une vulnérabilité

La plateforme Delta Prime DeFi piratée pour 6 millions de dollars, soulignant les risques liés aux contrats évolutifs

A DeFi platform on the Arbitrum network, Delta Prime, has fallen victim to a major cyberattack. According to on-chain data, a hacker exploited a vulnerability in the platform’s token minting system, managing to drain over $6 million from its liquidity pools.

Une plateforme DeFi du réseau Arbitrum, Delta Prime, a été victime d'une cyberattaque majeure. Selon les données en chaîne, un pirate informatique a exploité une vulnérabilité dans le système de frappe de jetons de la plateforme, réussissant à drainer plus de 6 millions de dollars de ses pools de liquidités.

The breach began when the attacker gained control of Delta Prime’s admin account, likely by stealing a developer’s private key. With access to the admin wallet, the attacker used the platform’s upgrade function to modify several liquidity pool contracts. These contracts were linked to proxy addresses, a mechanism designed to allow developers to implement software upgrades.

La violation a commencé lorsque l'attaquant a pris le contrôle du compte administrateur de Delta Prime, probablement en volant la clé privée d'un développeur. Ayant accès au portefeuille administrateur, l'attaquant a utilisé la fonction de mise à niveau de la plateforme pour modifier plusieurs contrats de pool de liquidité. Ces contrats étaient liés à des adresses proxy, un mécanisme conçu pour permettre aux développeurs de mettre en œuvre des mises à niveau logicielles.

However, instead of upgrading the software, the attacker pointed the contracts to malicious versions that allowed them to mint arbitrarily large numbers of tokens. According to blockchain data from block explorer Arbiscan, the hacker initially minted over 115 duovigintillion Delta Prime USD (DPUSDC) tokens. In scientific notation, this astronomical figure is represented as 1.1*10^69.

Cependant, au lieu de mettre à niveau le logiciel, l’attaquant a pointé les contrats vers des versions malveillantes qui leur permettaient de créer un nombre arbitrairement élevé de jetons. Selon les données blockchain de l'explorateur de blocs Arbiscan, le pirate informatique a initialement créé plus de 115 duovigintillions de jetons Delta Prime USD (DPUSDC). En notation scientifique, ce chiffre astronomique est représenté par 1,1*10^69.

DPUSDC is a deposit receipt token for the USDC stablecoin, intended to be redeemable at a 1:1 ratio. Despite minting a massive amount of DPUSDC, the hacker only went on to redeem $2.4 million worth of USDC.

DPUSDC est un jeton de reçu de dépôt pour le stablecoin USDC, destiné à être échangeable selon un ratio de 1:1. Malgré la création d’une quantité massive de DPUSDC, le pirate informatique n’a récupéré que 2,4 millions de dollars d’USDC.

The same exploit was applied to other deposit receipt tokens, including Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH), and Delta Prime Arbitrum (DPARB). The attacker minted massive quantities of these tokens and redeemed a small fraction, ultimately stealing over $6 million in assets, including BTC, ETH, ARBI, and USDC.

Le même exploit a été appliqué à d’autres jetons de reçus de dépôt, notamment Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) et Delta Prime Arbitrum (DPRB). L'attaquant a créé des quantités massives de ces jetons et en a racheté une petite fraction, volant finalement plus de 6 millions de dollars d'actifs, notamment BTC, ETH, ARBI et USDC.

Cyvers, an on-chain security platform, was one of the first to report the attack, warning that the losses initially stood at $4.5 million but quickly escalated as the hacker continued draining pools.

Cyvers, une plate-forme de sécurité en chaîne, a été l'une des premières à signaler l'attaque, avertissant que les pertes s'élevaient initialement à 4,5 millions de dollars, mais qu'elles ont rapidement augmenté à mesure que le pirate informatique continuait de vider les pools.

ALERT

ALERTE

@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!

@DeltaPrimeDefi a été confronté à un incident de sécurité sur ses clés d'administration. L'attaquant avait le contrôle de la clé privée de 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, puis il a mis à niveau le proxy !

So far $5.93M has been drained!

Jusqu’à présent, 5,93 millions de dollars ont été drainés !

Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

Vous souhaitez garder votre entreprise hors de notre radar d’alertes ? Apprenez… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— Cyvers Alerts (@CyversAlerts) September 16, 2024

– Alertes Cyvers (@CyversAlerts) 16 septembre 2024

Later, blockchain security specialist Chaofan Shou confirmed that the total theft amounted to approximately $6 million.

Plus tard, Chaofan Shou, spécialiste de la sécurité blockchain, a confirmé que le vol total s'élevait à environ 6 millions de dollars.

Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

Fuite de la clé privée de l'administrateur Delta Prime @DeltaPrimeDefi. Toutes les piscines sont vidangées. Une perte de 7 millions de dollars déjà. Retirez-vous dès que possible !https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

— Chaofan Shou (@shoucccc) September 16, 2024

– Chaofan Shou (@shoucccc) 16 septembre 2024

This incident highlights the risks associated with upgradable contracts in the DeFi ecosystem. While upgradable contracts allow developers to fix bugs post-deployment, they introduce a centralization risk if an admin account is compromised, as seen in the Delta Prime hack.

Cet incident met en évidence les risques associés aux contrats évolutifs dans l'écosystème DeFi. Bien que les contrats évolutifs permettent aux développeurs de corriger les bugs après le déploiement, ils introduisent un risque de centralisation si un compte administrateur est compromis, comme le montre le hack Delta Prime.

The attack on Delta Prime is part of a growing trend of high-profile DeFi breaches, with experts warning that future targets could include even larger institutions, such as Bitcoin exchange-traded funds, which hold billions in digital assets.

L’attaque contre Delta Prime s’inscrit dans une tendance croissante de violations DeFi très médiatisées, les experts avertissant que les cibles futures pourraient inclure des institutions encore plus grandes, telles que les fonds négociés en bourse Bitcoin, qui détiennent des milliards d’actifs numériques.

Source primaire:coinjournal

Clause de non-responsabilité:info@kdj.com

Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!

Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.

Autres articles publiés sur Jul 08, 2026