Certik je izvijestio o značajnom iskorištavanju Hyperbridge gatewaya, koje je napadaču omogućilo mintanje 1 milijarde neovlaštenih DOT tokena na mreži Ethereum.
Cijena Polkadota pada za 6% nakon povrede mintanja 1 milijarde tokena na Ethereumu
NAPISAO
PODIJELI
Ključne poruke:
- Haker je iskoristio replay propust kako bi preko Hyperbridge gatewaya mintao 1 milijardu lažnih Polkadot tokena.
- Cijena DOT-a pala je 6% na 1,16 USD prije oporavka, dok je haker ostvario 237.000 USD u etheru.
- Očekuje se da će Hyperbridge developeri implementirati zakrpe kako bi osigurali administratorske funkcije pametnih ugovora.
Usko grlo likvidnosti ograničava gubitke
Dana 13. travnja, tvrtka za sigurnost blockchaina Certik upozorila je kripto zajednicu na iskorištavanje koje uključuje Hyperbridge gateway, pri čemu je zlonamjerni akter mintao 1 milijardu neovlaštenih Polkadot tokena na mreži Ethereum. Nakon incidenta, cijena DOT-a nakratko je pala s 1,23 USD na 1,16 USD, što je pad od gotovo 6%. Međutim, u trenutku pisanja, token je poništio dio tih gubitaka, oporavivši se na 1,19 USD.
Prema onchain podacima i sigurnosnim izvješćima, napadač je iskoristio ranjivost unutar pametnog ugovora Hyperbridge gatewaya. Korištenjem fabricirane poruke kako bi stekao administratorske privilegije nad bridganim DOT ugovorom na Ethereumu, počinitelj je pokrenuo jednu transakciju koja je generirala 1 milijardu tokena.
Unatoč velikom broju stvorenih tokena, napadač ih nije mogao unovčiti po tržišnoj vrijednosti jer je bridgana verzija DOT-a na Ethereumu imala plitku likvidnost.
Analiza Lookonchaina potvrđuje da je haker likvidirao cijeli plijen od 1 milijarde tokena u jednoj zamjeni. Trgovina je donijela približno 108,2 ethera, vrijednih oko 237.000 USD u trenutku transakcije. Da je bridgani asset bio šire trgovani, financijski učinak mogao je biti znatno veći.
Sigurnosni stručnjaci brzo su pojasnili da je proboj bio lokaliziran na Hyperbridge gateway na Ethereumu. Polkadotov glavni relay chain i autentični DOT tokeni koji se nalaze na Polkadot mreži ostaju sigurni i nisu bili pogođeni incidentom.
U svojoj početnoj post-mortem analizi, Certik je rekao da je iskorištavanje proizašlo iz replay ranjivosti u funkciji calculateroot u okviru Merkle Mountain Range. Taj propust značio je da dokazi nisu bili pravilno vezani uz zahtjeve, što je napadačima omogućilo ponovno korištenje starih state commitmenta. Nizvodno, funkcija tokengateway.handlechangeadmin nije provodila stroge provjere, dopuštajući napadačima proizvoljan unos podataka zahtjeva.
Kao rezultat toga, zlonamjerni kod širio se kroz sustav bez kontrole, što je na kraju omogućilo napadaču promjenu admina Polkadot tokena. Kako je Certik primijetio:
„Vrijednost ‘proof’ koju je napadač poslao kopirana je iz ‘_stateCommitments’ u prethodnoj transakciji… čime je replay postao moguć.”
Hyperbridge još nije objavio cjeloviti post-mortem o konkretnom propustu u pametnom ugovoru gatewaya, no očekuje se da će developeri implementirati zakrpe kako bi spriječili slična iskorištavanja u budućnosti.
