Certik melaporkan satu eksploitasi besar terhadap gerbang Hyperbridge, yang membolehkan pelaku mencetak 1 bilion token DOT tanpa kebenaran di rangkaian Ethereum.
Harga Polkadot Merosot 6% Susulan Pelanggaran Pencetakan 1 Bilion Token di Ethereum
DITULIS OLEH
KONGSI
Intipati Utama:
- Seorang penggodam menggunakan kelemahan ulangan (replay) untuk mencetak 1 bilion token Polkadot palsu melalui gerbang Hyperbridge.
- Harga DOT jatuh 6% kepada $1.16 sebelum pulih, manakala penggodam mengaut $237,000 dalam ether.
- Pembangun Hyperbridge kini dijangka melaksanakan tampalan untuk mengukuhkan fungsi kontrak pintar pentadbiran.
Kekangan Kecairan Mengehadkan Kerugian
Pada 13 April, firma keselamatan blockchain Certik memberi amaran kepada komuniti mata wang kripto tentang satu eksploitasi yang melibatkan gerbang Hyperbridge, di mana seorang pelaku berniat jahat mencetak 1 bilion token Polkadot tanpa kebenaran di rangkaian Ethereum. Susulan insiden itu, harga DOT seketika merudum daripada $1.23 kepada $1.16, penurunan hampir 6%. Namun, pada masa penulisan, token tersebut telah menghapuskan sebahagian kerugian itu, pulih kepada $1.19.
Menurut data onchain dan laporan keselamatan, penyerang mengeksploitasi satu kerentanan dalam kontrak pintar gerbang Hyperbridge. Dengan menggunakan mesej rekaan untuk memperoleh keistimewaan pentadbiran ke atas kontrak DOT yang dijambatani di Ethereum, pelaku mencetuskan satu transaksi tunggal yang menghasilkan 1 bilion token tersebut.
Walaupun jumlah token yang dicipta sangat besar, penyerang tidak dapat menunaikannya pada nilai pasaran kerana versi DOT yang dijambatani di Ethereum mempunyai kecairan yang cetek.
Analisis daripada Lookonchain mengesahkan penggodam melikuidkan keseluruhan rampasan 1 bilion token itu dalam satu pertukaran (swap) tunggal. Dagangan tersebut menghasilkan kira-kira 108.2 ether, bernilai sekitar $237,000 pada masa transaksi. Sekiranya aset yang dijambatani itu lebih meluas didagangkan, impak kewangan boleh menjadi jauh lebih besar.
Pakar keselamatan segera menjelaskan bahawa pelanggaran itu terhad kepada gerbang Hyperbridge di Ethereum. Rantaian relay teras Polkadot dan token DOT tulen yang berada di rangkaian Polkadot kekal selamat dan tidak terjejas oleh insiden tersebut.
Dalam laporan bedah siasat awalnya, Certik berkata eksploitasi itu berpunca daripada kerentanan ulangan (replay) dalam fungsi calculateroot Merkle Mountain Range. Kelemahan ini bermaksud bukti (proof) tidak diikat dengan betul kepada permintaan, membolehkan penyerang menggunakan semula komitmen keadaan lama. Di peringkat seterusnya, fungsi tokengateway.handlechangeadmin gagal menguatkuasakan semakan yang ketat, membenarkan penyerang memasukkan data permintaan secara sewenang-wenangnya.
Akibatnya, kod berniat jahat merebak tanpa kawalan melalui sistem, akhirnya membolehkan penyerang menukar admin token Polkadot. Seperti yang dinyatakan oleh Certik:
“The attacker submitted ‘proof’ value is copied from the ‘_stateCommitments’ in a previous txn… thus making the replay possible.”
Hyperbridge masih belum mengeluarkan laporan bedah siasat penuh mengenai kelemahan khusus dalam kontrak pintar gerbang tersebut, namun pembangun dijangka melaksanakan tampalan untuk mencegah eksploitasi serupa pada masa hadapan.
