Společnost Certik informovala o závažném zneužití brány Hyperbridge, které pachateli umožnilo vygenerovat 1 miliardu neautorizovaných tokenů DOT v síti Ethereum.
Cena Polkadotu klesla o 6 % poté, co došlo k neoprávněnému vyražení 1 miliardy tokenů na síti Ethereum
NAPSAL
SDÍLET
Hlavní body:
- Hacker využil chybu typu replay k vytvoření 1 miliardy falešných tokenů Polkadot prostřednictvím brány Hyperbridge.
- Cena DOT klesla o 6 % na 1,16 USD, než se zotavila, zatímco hacker vydělal 237 000 USD v etheru.
- Očekává se, že vývojáři Hyperbridge nyní nasadí opravy k zabezpečení funkcí administrativních smart kontraktů.
Likvidní úzké hrdlo omezuje ztráty
13. dubna upozornila bezpečnostní firma Certik kryptoměnovou komunitu na exploit týkající se brány Hyperbridge, kde zlovolný útočník vytiskl 1 miliardu neautorizovaných tokenů Polkadot v síti Ethereum. Po incidentu cena DOT krátce klesla z 1,23 USD na 1,16 USD, což představuje pokles o téměř 6 %. V době psaní tohoto článku však token část těchto ztrát smazal a zotavil se na 1,19 USD.
Podle onchainových dat a bezpečnostních zpráv útočník zneužil zranitelnost ve smart kontraktu brány Hyperbridge. Pomocí zfalšované zprávy, kterou získal administrativní oprávnění nad propojeným kontraktem DOT na Ethereu, spustil útočník jedinou transakci, která vygenerovala 1 miliardu tokenů.
Navzdory velkému počtu vytvořených tokenů nebyl útočník schopen je zpeněžit za tržní hodnotu, protože propojená verze DOT na Ethereu měla nízkou likviditu.
Analýza od Lookonchain potvrzuje, že hacker zlikvidoval celý úlovek 1 miliardy tokenů v jediném swapu. Obchod vynesl přibližně 108,2 etheru, což mělo v době transakce hodnotu zhruba 237 000 USD. Kdyby se propojené aktivum obchodovalo ve větším měřítku, finanční dopad mohl být podstatně vyšší.
Bezpečnostní experti rychle objasnili, že narušení se omezilo na bránu Hyperbridge na Ethereu. Hlavní reléový řetězec Polkadotu a autentické tokeny DOT nacházející se v síti Polkadot zůstávají v bezpečí a incidentem nebyly ovlivněny.
Ve své počáteční analýze Certik uvedl, že exploit vycházel z chyby typu replay v funkci calculateroot v Merkle Mountain Range. Tato chyba znamenala, že důkazy nebyly správně vázány na požadavky, což útočníkům umožnilo znovu použít staré stavové závazky. Následně funkce tokengateway.handlechangeadmin neprovedla přísné kontroly, což útočníkům umožnilo libovolně zadávat data požadavků.
V důsledku toho se škodlivý kód nekontrolovaně šířil systémem, což nakonec útočníkovi umožnilo změnit správce tokenu Polkadot. Jak poznamenala společnost Certik:
„Hodnota ‚důkazu‘ odeslaná útočníkem je zkopírována z ‚_stateCommitments‘ v předchozí transakci… což umožňuje opakované přehrání.“
Hyperbridge dosud nezveřejnil úplnou analýzu konkrétní chyby ve smart kontraktu brány, ale očekává se, že vývojáři implementují opravy, aby v budoucnu zabránili podobným zneužitím.
