Certik ilmoitti Hyperbridge-yhdyskäytävän merkittävästä haavoittuvuudesta, jonka avulla hyökkääjä pystyi luomaan miljardi luvatonta DOT-tokenia Ethereum-verkossa.
Polkadotin hinta laski 6 % sen jälkeen, kun Ethereumissa tapahtui 1 miljardin tokenin laittoman liikkeeseenlaskun tapaus
KIRJOITTAJA
JAA
Tärkeimmät kohdat:
- Hakkeri käytti toistovirhettä luodakseen miljardi väärennettyä Polkadot-tokenia Hyperbridge-yhdyskäytävän kautta.
- DOT:n hinta laski 6 % 1,16 dollariin ennen elpymistään, kun taas hakkeri ansaitsi 237 000 dollaria etherinä.
- Hyperbridge-kehittäjien odotetaan nyt ottavan käyttöön korjauksia hallinnollisten älykkäiden sopimusten toimintojen turvaamiseksi.
Likviditeetin pullonkaula rajoitti tappioita
13. huhtikuuta lohkoketjuturvallisuusyritys Certik varoitti kryptovaluuttayhteisöä Hyperbridge-yhdyskäytävään liittyvästä haavoittuvuudesta, jossa pahantahtoinen toimija loi miljardi luvatonta Polkadot-tokenia Ethereum-verkossa. Tapauksen jälkeen DOT:n hinta romahti hetkellisesti 1,23 dollarista 1,16 dollariin, mikä on lähes 6 %:n lasku. Tämän artikkelin kirjoittamishetkellä token oli kuitenkin kurottanut osan tappioista umpeen ja palautunut 1,19 dollariin.
Onchain-tietojen ja turvallisuusraporttien mukaan hyökkääjä hyödynsi Hyperbridge-yhdyskäytävän älykkään sopimuksen haavoittuvuutta. Käyttämällä väärennettyä viestiä hallinnollisten oikeuksien hankkimiseksi Ethereumin yhdistettyyn DOT-sopimukseen, tekijä laukaisi yhden transaktion, joka tuotti miljardi tokenia.
Luotujen tokenien suuresta määrästä huolimatta hyökkääjä ei pystynyt lunastamaan niitä markkina-arvoon, koska Ethereumin yhdistetyllä DOT-versiolla oli heikko likviditeetti.
Lookonchainin analyysi vahvistaa, että hakkeri realisoi koko miljardin tokenin saaliin yhdellä vaihdolla. Kauppa tuotti noin 108,2 etheriä, joiden arvo oli transaktion ajankohtana noin 237 000 dollaria. Jos silta-omaisuutta olisi vaihdettu laajemmin, taloudelliset vaikutukset olisivat voineet olla huomattavasti suuremmat.
Turvallisuusasiantuntijat selvittivät nopeasti, että tietomurto rajoittui Ethereumin Hyperbridge-yhdyskäytävään. Polkadotin ydinrelaisketju ja Polkadot-verkossa olevat aidot DOT-tokenit ovat edelleen turvassa, eikä tapaus vaikuttanut niihin.
Alustavassa jälkianalyysissään Certik totesi, että haavoittuvuus johtui Merkle Mountain Rangen calculateroot-toiminnon toistohyökkäyshaavoittuvuudesta. Tämä puute tarkoitti, että todisteita ei ollut sidottu oikein pyyntöihin, mikä antoi hyökkääjille mahdollisuuden käyttää uudelleen vanhoja tilasitoumuksia. Jatkokäsittelyssä tokengateway.handlechangeadmin-funktio ei toteuttanut tiukkoja tarkistuksia, jolloin hyökkääjät pystyivät syöttämään pyyntötietoja mielivaltaisesti.
Tämän seurauksena haitallinen koodi levisi järjestelmässä tarkistamatta, mikä lopulta antoi hyökkääjälle mahdollisuuden muuttaa Polkadot-tokenin ylläpitäjää. Kuten Certik totesi:
”Hyökkääjän lähettämä ’todiste’-arvo on kopioitu edellisen transaktion ’_stateCommitments’-kohdasta… mikä mahdollisti toistamisen.”
Hyperbridge ei ole vielä julkaissut täydellistä jälkianalyysia gateway-älykkään sopimuksen kyseisestä haavoittuvuudesta, mutta kehittäjien odotetaan ottavan käyttöön korjauksia estääkseen vastaavat hyökkäykset tulevaisuudessa.
