Certik a semnalat o vulnerabilitate gravă a gateway-ului Hyperbridge, care i-a permis atacatorului să emită 1 miliard de tokenuri DOT neautorizate pe rețeaua Ethereum.
Prețul Polkadot scade cu 6% în urma unei breșe de securitate care a dus la generarea a 1 miliard de tokenuri pe Ethereum
SCRIS DE
DISTRIBUIE
Concluzii cheie:
- Un hacker a folosit o vulnerabilitate de tip replay pentru a genera 1 miliard de tokenuri Polkadot false prin intermediul gateway-ului Hyperbridge.
- Prețul DOT a scăzut cu 6% până la 1,16 USD înainte de a-și reveni, în timp ce hackerul a obținut 237.000 USD în ether.
- Se așteaptă ca dezvoltatorii Hyperbridge să implementeze acum patch-uri pentru a securiza funcțiile administrative ale contractelor inteligente.
Blocajul de lichiditate limitează pierderile
Pe 13 aprilie, firma de securitate blockchain Certik a alertat comunitatea criptomonedelor cu privire la o vulnerabilitate care implica gateway-ul Hyperbridge, unde un actor rău intenționat a emis 1 miliard de token-uri Polkadot neautorizate pe rețeaua Ethereum. În urma incidentului, prețul DOT a scăzut brusc de la 1,23 USD la 1,16 USD, o scădere de aproape 6%. Cu toate acestea, la momentul redactării acestui articol, tokenul recuperase o parte din aceste pierderi, revenind la 1,19 USD.
Conform datelor on-chain și rapoartelor de securitate, atacatorul a exploatat o vulnerabilitate din cadrul contractului inteligent al gateway-ului Hyperbridge. Folosind un mesaj falsificat pentru a obține privilegii administrative asupra contractului DOT conectat pe Ethereum, autorul a declanșat o singură tranzacție care a generat cele 1 miliard de tokenuri.
În ciuda numărului mare de tokenuri create, atacatorul nu a reușit să le valorifice la valoarea de piață, deoarece versiunea DOT conectată pe Ethereum avea o lichiditate redusă.
Analiza efectuată de Lookonchain confirmă faptul că hackerul a lichidat întreaga captură de 1 miliard de tokenuri într-un singur swap. Tranzacția a generat aproximativ 108,2 ether, în valoare de aproximativ 237.000 de dolari la momentul tranzacției. Dacă activul conectat ar fi fost tranzacționat pe scară mai largă, impactul financiar ar fi putut fi substanțial mai mare.
Experții în securitate s-au grăbit să clarifice faptul că breșa a fost localizată la gateway-ul Hyperbridge de pe Ethereum. Lanțul de releu principal al Polkadot și token-urile DOT autentice aflate în rețeaua Polkadot rămân sigure și nu au fost afectate de incident.
În analiza sa inițială, Certik a afirmat că exploatarea a provenit dintr-o vulnerabilitate de replay în funcția calculateroot a Merkle Mountain Range. Această vulnerabilitate a însemnat că dovezile nu erau corelate corespunzător cu cererile, permițând atacatorilor să reutilizeze angajamente de stare vechi. În aval, funcția tokengateway.handlechangeadmin nu a aplicat verificări stricte, permițând atacatorilor să introducă în mod arbitrar date de cerere.
Ca urmare, codul rău intenționat s-a propagat necontrolat prin sistem, permițând în cele din urmă atacatorului să schimbe administratorul tokenului Polkadot. După cum a remarcat Certik:
„Valoarea „dovezii” trimisă de atacator este copiată din „_stateCommitments” dintr-o tranzacție anterioară… făcând astfel posibilă repetarea.”
Hyperbridge nu a publicat încă o analiză completă a vulnerabilității specifice din contractul inteligent al gateway-ului, dar se așteaptă ca dezvoltatorii să implementeze patch-uri pentru a preveni exploatări similare în viitor.
