ב-16 בספטמבר 2024, פרצה מתקפת סייבר משמעותית שהותירה את DeltaPrime, פלטפורמת תיווך פיננסי מבוזרת (DeFi), בפני אובדן של יותר מ-6 מיליון דולר. DeltaPrime היא פלטפורמה המאפשרת למשתמשים לבצע פעולות הלוואה והשקעה במטבעות קריפטוגרפיים, תוך ניצול היתרונות של טכנולוגיית הבלוקצ'יין. הפלטפורמה פועלת על רשתות הבלוקצ'יין Arbitrum ו-Avalanche ומספקת שירותים פיננסיים ללא צורך במתווך מרכזי.
התקיפה התבצעה באמצעות דליפת מפתח פרטי, ובכך התאפשר להאקר לשלוט בממשק הניהול של הפלטפורמה ולגרום לנזק כספי רחב היקף. המתקפה פגעה בגרסה של DeltaPrime ברשת Arbitrum, בעוד שגרסת Avalanche לא הושפעה.
איך התרחשה התקיפה?
ביום שני בבוקר, לפי שעון אירופה, פורסם כי פרויקט DeltaPrime נפרץ. האקר הצליח להשתלט על מפתח פרטי ששימש לניהול חוזים במערכת (הנקראים "פרוקסי"). הפרוקסי הוא מנגנון תיווך חיוני במערכת, והוא אחראי על הקשר בין המשתמשים לבין המערכת עצמה. לאחר שההאקר קיבל שליטה על פרוקסי הניהול, הוא הצליח להטות אותו לחוזה זדוני שתוכנן במיוחד כדי לגנוב כספים מהפלטפורמה.
המפתח הפרטי שנפרץ איפשר לתוקף לשלוט בכתובת המנהלת (0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb) ולהפנות אותה לחוזה זדוני (0xD4CA224a176A59ed1a346FA86C3e921e01659E73). כתוצאה מכך, מיליוני דולרים נמשכו מארנקי DeltaPrime, שהכילו מטבעות דיגיטליים שונים.
השפעה מיידית על משתמשי הפלטפורמה
התקיפה השפיעה על משתמשי DeltaPrime ברשת Arbitrum, כאשר משתמשים דיווחו על קשיים במשיכת הכספים שלהם מהפלטפורמה. הבעיה נבעה מכך שמערכת הפלטפורמה בנויה על השאלות והלוואות (Borrowing and Lending), מה שהגביל את יכולת המשיכה המיידית.
חברת האבטחה Cyvers הייתה בין הראשונות לדווח על המתקפה. בהודעה שפרסמה ברשת X (לשעבר טוויטר), נמסר כי התבצעו מספר עסקאות חשודות הקשורות ל-DeltaPrime. החוזים שנפגעו כללו נעילות של מטבעות יציבים (כגון USDC), מטבעות מבוססי רשת Arbitrum (ARB), וביטקוין (BTC).
תגובת DeltaPrime והשפעה על השוק
צוות DeltaPrime פועל כעת במרץ על מנת להבין את ההיקף המלא של המתקפה ולמצוא דרכים לתקן את הנזק. חברי הצוות פרסמו הודעות בערוצי התקשורת של הפלטפורמה, בהם ביקשו מהמשתמשים להיות סבלניים ולתת להם זמן לעבוד על פתרונות לאירוע. נכון לבוקר יום שני, הצוות עדיין לא פרסם באופן רשמי את מלוא הפרטים על התקיפה.
האירוע גרם לירידה חדה בערך המטבעות הקשורים לפלטפורמה. מטבע PRIME, המטבע המקומי של DeltaPrime, רשם ירידה של 6.5% בתוך 24 שעות בלבד, כאשר גם מטבעות מובילים אחרים, כמו אתריום (ETH), סבלו מירידות בשוק הכללי.
כיצד פעלה הפריצה?
התקיפה התאפשרה בעקבות ניצול נקודת תורפה במפתח הפרטי ששימש לניהול הפרוקסי של DeltaPrime. התוקף הצליח לקבל שליטה מלאה על ארנק הניהול של הפלטפורמה, מה שאיפשר לו לבצע שינויים בחוזים שהיו באחריותו. לאחר עדכון החוזים, הוא הפנה אותם לחוזים זדוניים משלו, שאפשרו לו לגנוב כספים מהמאגר של DeltaPrime. הסכום שנגנב עד כה עומד על 5.9 מיליון דולר, אך קיים חשש שהסכום עלול להמשיך לעלות אם לא יינקטו אמצעים מתאימים לעצור את הפריצה.
התקפות סייבר בעולם הקריפטו: מגמה מדאיגה
הפריצה ל-DeltaPrime אינה מקרה בודד, והיא מתווספת לרשימה ארוכה של מתקפות סייבר המכוונות כלפי פלטפורמות פיננסיות מבוזרות. מתקפות אלו הפכו לשכיחות יותר ויותר בשנים האחרונות. רק לפני כחודשיים, נפלה בורסת הקריפטו ההודית WazirX קורבן למתקפת סייבר שגרמה לאובדן של למעלה מ-230 מיליון דולר.
התקפות מסוג זה מדגישות את הסיכונים הטמונים בפלטפורמות DeFi. פלטפורמות אלו מאפשרות למשתמשים גישה למוצרים פיננסיים מתקדמים ללא צורך במתווך מרכזי, אך הן גם פגיעות במיוחד למתקפות סייבר עקב המורכבות הטכנולוגית שלהן והצורך לנהל מפתחות פרטיים בצורה בטוחה.
מה עושים מכאן?
לאחר מתקפות כאלו, האתגר המרכזי עבור פלטפורמות DeFi הוא כיצד לשקם את אמון המשתמשים ולהחזיר את המערכת לתפקוד מלא. DeltaPrime פועלת כבר כעת להחזיר את השליטה למערכת ולמצוא פתרונות להגדלת האבטחה בעתיד.
חשוב לציין כי פלטפורמות DeFi כמו DeltaPrime פועלות בעולמות של טכנולוגיות מתקדמות שממשיכות להתפתח במהירות. עם זאת, כדי להתמודד עם הסיכונים הגוברים, יש צורך במודעות גבוהה יותר לסיכוני האבטחה ויישום מנגנונים שיכולים למנוע מתקפות נוספות. שמירה על מפתחות פרטיים וניהול נכון של החוזים החכמים בפלטפורמות אלו הן המפתח להצלחה בטווח הארוך.
פלטפורמות DeFi מספקות הזדמנויות גדולות למשתמשים המבקשים ליהנות משירותים פיננסיים מבוזרים, אך הן גם טומנות בחובן סיכונים משמעותיים. התקיפה על DeltaPrime מדגישה שוב את הצורך החיוני בשיפור מנגנוני האבטחה בתחום הקריפטו וה-DeFi בפרט.
השאלה הגדולה כעת היא כיצד תעשיית ה-DeFi תמשיך להתפתח אל מול האיומים הגוברים מצד מתקפות סייבר. הפתרון טמון ככל הנראה בהשקעה מוגברת באבטחה ושיתוף פעולה בין קהילות הקריפטו על מנת להבטיח סביבה בטוחה יותר עבור המשתמשים. חשוב לזכור שבעולם המבוזר, האחריות נופלת לא רק על הפלטפורמות אלא גם על המשתמשים להגן על הנכסים שלהם.
