Certik meldete einen schwerwiegenden Sicherheitsverstoß beim Hyperbridge-Gateway, der es dem Täter ermöglichte, 1 Milliarde nicht autorisierte DOT-Token im Ethereum-Netzwerk zu generieren. Wichtigste Erkenntnisse:
Der Polkadot-Kurs fällt um 6 % nach einem Sicherheitsverstoß bei der Prägung von 1 Milliarde Token auf Ethereum
GESCHRIEBEN VON
TEILEN
- Ein Hacker nutzte eine Replay-Sicherheitslücke, um über das Hyperbridge-Gateway 1 Milliarde gefälschte Polkadot-Token zu generieren.
- Der Preis von DOT fiel um 6 % auf 1,16 $, bevor er sich wieder erholte, während der Hacker 237.000 $ in Ether erbeutete.
- Es wird nun erwartet, dass die Entwickler von Hyperbridge Patches bereitstellen, um die administrativen Smart-Contract-Funktionen zu sichern.
Liquiditätsengpass begrenzt Verluste
Am 13. April warnte das Blockchain-Sicherheitsunternehmen Certik die Kryptowährungs-Community vor einem Exploit im Zusammenhang mit dem Hyperbridge-Gateway, bei dem ein böswilliger Akteur 1 Milliarde nicht autorisierte Polkadot-Token im Ethereum-Netzwerk geprägt hatte. Nach dem Vorfall fiel der Preis von DOT kurzzeitig von 1,23 $ auf 1,16 $, was einem Rückgang von fast 6 % entspricht. Zum Zeitpunkt der Erstellung dieses Artikels hatte der Token jedoch einen Teil dieser Verluste wieder wettgemacht und sich auf 1,19 $ erholt.
Laut On-Chain-Daten und Sicherheitsberichten nutzte der Angreifer eine Schwachstelle im Smart Contract des Hyperbridge-Gateways aus. Durch die Verwendung einer gefälschten Nachricht, um Administratorrechte über den auf Ethereum verbrückten DOT-Contract zu erlangen, löste der Täter eine einzige Transaktion aus, die die 1 Milliarde Token generierte. Trotz der großen Anzahl der geschaffenen Token war der Angreifer nicht in der Lage, diese zum Marktwert zu verkaufen, da die auf Ethereum verbrückte Version von DOT nur über geringe Liquidität verfügte.
Eine Analyse von Lookonchain bestätigt, dass der Hacker die gesamte Beute von 1 Milliarde Token in einem einzigen Swap liquidierte. Der Handel brachte etwa 108,2 Ether ein, die zum Zeitpunkt der Transaktion einen Wert von rund 237.000 US-Dollar hatten. Wäre der überbrückte Vermögenswert breiter gehandelt worden, hätten die finanziellen Auswirkungen wesentlich höher ausfallen können.
Sicherheitsexperten stellten schnell klar, dass sich der Vorfall auf das Hyperbridge-Gateway auf Ethereum beschränkte. Die Kern-Relay-Chain von Polkadot und die authentischen DOT-Token im Polkadot-Netzwerk bleiben sicher und waren von dem Vorfall nicht betroffen. In seiner ersten Nachbetrachtung erklärte Certik, der Exploit sei auf eine Replay-Schwachstelle in der „calculateroot“-Funktion von Merkle Mountain Range zurückzuführen. Dieser Fehler führte dazu, dass Nachweise nicht ordnungsgemäß an Anfragen gebunden waren, wodurch Angreifer alte Statusverpflichtungen wiederverwenden konnten. Im weiteren Verlauf versäumte es die Funktion „tokengateway.handlechangeadmin“, strenge Prüfungen durchzusetzen, sodass Angreifer beliebige Anfragedaten eingeben konnten. Infolgedessen verbreitete sich bösartiger Code ungehindert im System und ermöglichte es dem Angreifer schließlich, den Administrator des Polkadot-Tokens zu ändern. Wie Certik feststellte:
„Der vom Angreifer übermittelte ‚Proof‘-Wert wurde aus den ‚_stateCommitments‘ einer früheren Transaktion kopiert … wodurch die Wiederholung möglich wurde.“ Hyperbridge hat noch keine vollständige Nachbetrachtung zu der spezifischen Schwachstelle im Gateway-Smart-Contract veröffentlicht, aber es wird erwartet, dass die Entwickler Patches implementieren, um ähnliche Exploits in Zukunft zu verhindern.
