Delta Prime, протокол децентрализованного финансирования (DeFi), подвергся масштабному нарушению безопасности, в результате чего было украдено около 6 миллионов долларов. Злоумышленник воспользовался уязвимостью, создав огромное количество токенов депозитных расписок. Инцидент, выявленный с помощью данных Arbiscan, показывает, что хакер отчеканил более 115 дуовигинтиллионов (1,1 x 10^69) токенов Delta Prime USD (DPUSDC). Несмотря на подавляющее количество созданных токенов, злоумышленник выкупил их только на сумму 2,4 миллиона долларов. Помимо DPUSDC, злоумышленник выкупил аналогичные астрономические суммы Delta Prime Wrapped Bitcoin (DPBTCb), Delta Prime Wrapped Ether (DPWETH) и Delta Prime Arbitrum (DPARB). Им удалось выкупить часть этих токенов, извлекая более 1 миллиона долларов в различных криптовалютах, включая Bitcoin, Ether и Arbitrum. Эксперт по безопасности блокчейна Чаофань Шоу оценил общую сумму кражи примерно в 6 миллионов долларов. Нарушение стало возможным, когда злоумышленник получил контроль над учетной записью администратора и манипулировал функциями обновления в контрактах пула ликвидности протокола. Это позволило ему перенаправить контракты на вредоносный код, который способствовал выпуску неограниченного количества депозитных расписок. Delta Prime признала атаку в социальных сетях, подтвердив потерю 5,98 миллиона долларов. Они заверили пользователей, что версия протокола Avalanche не затронута и что приняты меры страхования для покрытия потенциальных убытков. Этот инцидент подчеркивает риски, связанные с обновляемыми смарт-контрактами в DeFi. Хотя возможность обновления контрактов может помочь исправить ошибки, она также вносит риски централизации, которыми могут воспользоваться злоумышленники.
