Certik ha segnalato una grave vulnerabilità del gateway Hyperbridge, che ha consentito all'autore dell'attacco di coniare 1 miliardo di token DOT non autorizzati sulla rete Ethereum. Punti chiave:
Il prezzo di Polkadot scende del 6% in seguito alla violazione che ha portato alla creazione di 1 miliardo di token su Ethereum
SCRITTO DA
CONDIVIDI
- Un hacker ha sfruttato una vulnerabilità di replay per coniare 1 miliardo di token Polkadot falsi tramite il gateway Hyperbridge.
- Il prezzo del DOT è sceso del 6% a 1,16 dollari prima di recuperare, mentre l'hacker ha incassato 237.000 dollari in ether.
- Gli sviluppatori di Hyperbridge dovrebbero ora implementare delle patch per proteggere le funzioni amministrative degli smart contract.
Il collo di bottiglia della liquidità limita le perdite
Il 13 aprile, la società di sicurezza blockchain Certik ha allertato la comunità delle criptovalute in merito a un exploit che coinvolgeva il gateway Hyperbridge, in cui un attore malintenzionato ha coniato 1 miliardo di token Polkadot non autorizzati sulla rete Ethereum. A seguito dell'incidente, il prezzo del DOT è sceso brevemente da 1,23 $ a 1,16 $, con un calo di quasi il 6%. Tuttavia, al momento della stesura di questo articolo, il token aveva recuperato parte di quelle perdite, risalendo a 1,19 $.
Secondo i dati on-chain e i rapporti di sicurezza, l'autore dell'attacco ha sfruttato una vulnerabilità all'interno dello smart contract del gateway Hyperbridge. Utilizzando un messaggio falsificato per ottenere privilegi amministrativi sul contratto DOT collegato su Ethereum, l'autore ha innescato una singola transazione che ha generato 1 miliardo di token. Nonostante l'elevato numero di token creati, l'autore dell'attacco non è riuscito a incassare al valore di mercato perché la versione collegata di DOT su Ethereum presentava una liquidità limitata.
L'analisi di Lookonchain conferma che l'hacker ha liquidato l'intero bottino di 1 miliardo di token in un unico swap. L'operazione ha fruttato circa 108,2 ether, per un valore di circa 237.000 dollari al momento della transazione. Se l'asset collegato fosse stato negoziato più ampiamente, l'impatto finanziario avrebbe potuto essere sostanzialmente più elevato.
Gli esperti di sicurezza si sono affrettati a chiarire che la violazione era circoscritta al gateway Hyperbridge su Ethereum. La catena di relay principale di Polkadot e i token DOT autentici presenti sulla rete Polkadot rimangono sicuri e non sono stati influenzati dall'incidente. Nel suo primo post mortem, Certik ha affermato che l'exploit derivava da una vulnerabilità di replay nella funzione calculateroot di Merkle Mountain Range. Questa falla significava che le prove non erano correttamente associate alle richieste, consentendo agli aggressori di riutilizzare vecchi impegni di stato. A valle, la funzione tokengateway.handlechangeadmin non è riuscita ad applicare controlli rigorosi, consentendo agli aggressori di inserire arbitrariamente i dati della richiesta. Di conseguenza, il codice dannoso si è propagato senza controlli attraverso il sistema, consentendo infine all'aggressore di modificare l'amministratore del token Polkadot. Come ha osservato Certik:
“Il valore di ‘prova’ inviato dall’autore dell’attacco è stato copiato da ‘_stateCommitments’ in una transazione precedente… rendendo così possibile il replay.” Hyperbridge deve ancora pubblicare un’analisi completa della vulnerabilità specifica nello smart contract del gateway, ma si prevede che gli sviluppatori implementino delle patch per prevenire exploit simili in futuro.
