A Certik jelentette, hogy a Hyperbridge átjáróban jelentős biztonsági rést fedeztek fel, amelynek kihasználásával a támadó 1 milliárd jogosulatlan DOT tokent bocsátott ki az Ethereum hálózaton.
A Polkadot ára 6%-kal esett vissza az Ethereumon történt 1 milliárd token kibocsátásával kapcsolatos biztonsági incidens nyomán
ÍRTA
MEGOSZTÁS
Főbb megállapítások:
- Egy hacker egy replay-hibát használt ki, hogy 1 milliárd hamis Polkadot tokent verjen a Hyperbridge átjárón keresztül.
- A DOT ára 6%-kal, 1,16 dollárra esett vissza, mielőtt helyreállt volna, míg a hacker 237 000 dollár értékű étert szerzett.
- A Hyperbridge fejlesztőitől most várható, hogy javításokat telepítsenek az adminisztratív okos szerződéses funkciók biztonságának garantálása érdekében.
A likviditási szűk keresztmetszet korlátozza a veszteségeket
Április 13-án a Certik blokklánc-biztonsági cég figyelmeztette a kriptovaluta-közösséget egy, a Hyperbridge átjárót érintő biztonsági résre, amelynek kihasználásával egy rosszindulatú szereplő 1 milliárd jogosulatlan Polkadot tokent vert az Ethereum hálózaton. Az incidens után a DOT ára rövid ideig 1,23 dollárról 1,16 dollárra zuhant, ami közel 6%-os csökkenést jelent. Az írás idején azonban a token már részben ledolgozta ezeket a veszteségeket, és 1,19 dollárra emelkedett.
Az onchain adatok és biztonsági jelentések szerint a támadó a Hyperbridge átjáró smart contractjének egy sebezhetőségét használta ki. Egy hamis üzenet segítségével adminisztrátori jogosultságokat szerzett az Ethereumon lévő, átkötött DOT-szerződés felett, majd egy tranzakciót indított el, amely 1 milliárd tokent generált.
A létrehozott tokenek nagy száma ellenére a támadó nem tudta azokat piaci áron értékesíteni, mivel az Ethereumon lévő, átkötött DOT-verzió likviditása csekély volt.
A Lookonchain elemzése megerősíti, hogy a hacker egyetlen csereügyletben likvidálta az egész 1 milliárd tokenes zsákmányt. A tranzakció körülbelül 108,2 ethert hozott, ami a tranzakció időpontjában nagyjából 237 000 dollárnak felelt meg. Ha a hídon átvitt eszköz szélesebb körben kereskedett volna, a pénzügyi hatás lényegesen nagyobb lehetett volna.
A biztonsági szakértők gyorsan tisztázták, hogy a biztonsági rés az Ethereumon található Hyperbridge átjáróra korlátozódott. A Polkadot alapvető relé lánca és a Polkadot hálózaton található hiteles DOT tokenek továbbra is biztonságban vannak, és az incidens nem érintette őket.
A Certik első utólagos elemzésében azt állította, hogy a kihasználás a Merkle Mountain Range calculateroot funkciójának egy replay sebezhetőségéből eredt. Ez a hiba azt jelentette, hogy a bizonyítékok nem voltak megfelelően összekapcsolva a kérésekkel, ami lehetővé tette a támadók számára a régi állapot-kötelezettségvállalások újrafelhasználását. A folyamat későbbi szakaszában a tokengateway.handlechangeadmin funkció nem hajtotta végre a szigorú ellenőrzéseket, így a támadók tetszőlegesen adhatnak meg kérelemadatokat.
Ennek eredményeként a rosszindulatú kód ellenőrizetlenül terjedt a rendszeren keresztül, ami végül lehetővé tette a támadó számára a Polkadot token adminisztrátorának megváltoztatását. Ahogy a Certik megjegyezte:
„A támadó által benyújtott „bizonyíték” értéke egy korábbi tranzakció „_stateCommitments” eleméből lett másolva… így lehetővé téve a visszajátszást.”
A Hyperbridge még nem tett közzé teljes elemzést a gateway intelligens szerződés konkrét hibájáról, de a fejlesztőktől várhatóan javításokat fognak bevezetni, hogy a jövőben megakadályozzák a hasonló kihasználásokat.
