Firma Certik poinformowała o poważnej luce w zabezpieczeniach bramki Hyperbridge, która umożliwiła sprawcy wygenerowanie 1 miliarda nieautoryzowanych tokenów DOT w sieci Ethereum.
Cena Polkadota spadła o 6% w następstwie naruszenia bezpieczeństwa na platformie Ethereum, w wyniku którego wyemitowano 1 miliard tokenów
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze informacje:
- Haker wykorzystał lukę typu replay, aby wygenerować 1 miliard fałszywych tokenów Polkadot za pośrednictwem bramki Hyperbridge.
- Cena DOT spadła o 6% do 1,16 USD, po czym odrobiła straty, a haker zarobił 237 000 USD w etherze.
- Oczekuje się, że programiści Hyperbridge wdrożą teraz poprawki w celu zabezpieczenia funkcji administracyjnych smart kontraktów.
Ograniczenie strat dzięki płynności
13 kwietnia firma Certik zajmująca się bezpieczeństwem blockchain poinformowała społeczność kryptowalutową o ataku wykorzystującym bramkę Hyperbridge, w ramach którego złośliwy podmiot wyemitował 1 miliard nieautoryzowanych tokenów Polkadot w sieci Ethereum. W następstwie tego incydentu cena DOT na krótko spadła z 1,23 USD do 1,16 USD, co stanowi spadek o prawie 6%. Jednak w momencie pisania tego artykułu token odrobił część tych strat, odzyskując wartość 1,19 USD.
Według danych on-chain i raportów dotyczących bezpieczeństwa, atakujący wykorzystał lukę w smart kontrakcie bramki Hyperbridge. Wykorzystując sfałszowaną wiadomość w celu uzyskania uprawnień administracyjnych nad kontraktem DOT na Ethereum, sprawca zainicjował pojedynczą transakcję, która wygenerowała 1 miliard tokenów.
Pomimo dużej liczby wygenerowanych tokenów, atakujący nie był w stanie spieniężyć ich po wartości rynkowej, ponieważ wersja DOT na Ethereum charakteryzowała się niską płynnością.
Analiza przeprowadzona przez Lookonchain potwierdza, że haker zlikwidował cały zysk w postaci 1 miliarda tokenów w ramach jednej transakcji swapowej. Transakcja przyniosła około 108,2 etherów, o wartości około 237 000 USD w momencie jej przeprowadzenia. Gdyby aktywa połączone były przedmiotem szerszego obrotu, skutki finansowe mogłyby być znacznie większe.
Eksperci ds. bezpieczeństwa szybko wyjaśnili, że naruszenie dotyczyło wyłącznie bramki Hyperbridge na Ethereum. Główny łańcuch przekaźnikowy Polkadot oraz autentyczne tokeny DOT znajdujące się w sieci Polkadot pozostają bezpieczne i nie ucierpiały w wyniku tego incydentu.
W swojej wstępnej analizie Certik stwierdził, że luka wynikała z podatności na powtórzenie w funkcji calculateroot biblioteki Merkle Mountain Range. Ta luka oznaczała, że dowody nie były prawidłowo powiązane z żądaniami, co pozwalało atakującym na ponowne wykorzystanie starych zobowiązań stanowych. W dalszej części łańcucha funkcja tokengateway.handlechangeadmin nie przeprowadziła rygorystycznych kontroli, umożliwiając atakującym dowolne wprowadzanie danych żądania.
W rezultacie złośliwy kod rozprzestrzenił się bez kontroli w systemie, ostatecznie umożliwiając atakującemu zmianę administratora tokenu Polkadot. Jak zauważył Certik:
„Wartość „dowodu” przesłana przez atakującego została skopiowana z „_stateCommitments” w poprzedniej transakcji… co umożliwiło powtórzenie ataku.”
Hyperbridge nie opublikowało jeszcze pełnej analizy konkretnej luki w smart kontrakcie bramki, ale oczekuje się, że programiści wdrożą poprawki, aby zapobiec podobnym atakom w przyszłości.
