Spoločnosť Certik informovala o závažnej bezpečnostnej chybe brány Hyperbridge, ktorá páchateľovi umožnila vytvoriť 1 miliardu neautorizovaných tokenov DOT v sieti Ethereum.
Cena Polkadotu klesla o 6 % po tom, čo došlo na Ethereu k úniku 1 miliardy tokenov
NAPÍSAL
ZDIEĽAŤ
Kľúčové body:
- Hacker využil chybu v opakovaní na vytvorenie 1 miliardy falošných tokenov Polkadot prostredníctvom brány Hyperbridge.
- Cena DOT klesla o 6 % na 1,16 USD, než sa zotavila, zatiaľ čo hacker zarobil 237 000 USD v ethere.
- Očakáva sa, že vývojári Hyperbridge teraz nasadia opravy na zabezpečenie administratívnych funkcií inteligentných zmlúv.
Obmedzenie strát vďaka likviditnému úzkemu hrdlu
13. apríla upozornila spoločnosť Certik, ktorá sa zaoberá bezpečnosťou blockchainu, komunitu kryptomien na exploit týkajúci sa brány Hyperbridge, kde zlý útočník vytvoril 1 miliardu neautorizovaných tokenov Polkadot v sieti Ethereum. Po incidente cena DOT krátko klesla z 1,23 USD na 1,16 USD, čo predstavuje pokles takmer o 6 %. V čase písania tohto článku však token časť týchto strát zmazal a zotavil sa na 1,19 USD.
Podľa údajov z reťaze a bezpečnostných správ útočník zneužil zraniteľnosť v rámci inteligentnej zmluvy brány Hyperbridge. Použitím sfalšovanej správy na získanie administratívnych oprávnení nad prepojenou zmluvou DOT na Ethereu spustil páchateľ jedinú transakciu, ktorá vygenerovala 1 miliardu tokenov.
Napriek veľkému počtu vytvorených tokenov nebol útočník schopný zinkasovať ich v trhovej hodnote, pretože prepojená verzia DOT na Ethereu mala nízku likviditu.
Analýza spoločnosti Lookonchain potvrdzuje, že hacker zlikvidoval celý úlovok 1 miliardy tokenov v jedinom swape. Obchod vyniesol približne 108,2 etheru, čo malo v čase transakcie hodnotu približne 237 000 USD. Ak by sa prepojený aktívum obchodovalo vo väčšom rozsahu, finančný dopad mohol byť podstatne vyšší.
Bezpečnostní experti rýchlo objasnili, že narušenie bolo lokalizované na bránu Hyperbridge na Ethereu. Hlavný reléový reťazec Polkadotu a autentické tokeny DOT nachádzajúce sa v sieti Polkadot zostávajú zabezpečené a incident ich neovplyvnil.
Vo svojej počiatočnej analýze Certik uviedol, že exploit vyplýval z chyby typu replay v funkcii calculateroot v Merkle Mountain Range. Táto chyba znamenala, že dôkazy neboli správne viazané na požiadavky, čo útočníkom umožnilo opätovne použiť staré záväzky stavu. Následne funkcia tokengateway.handlechangeadmin nezabezpečila prísne kontroly, čo útočníkom umožnilo ľubovoľne zadávať údaje v požiadavkách.
V dôsledku toho sa škodlivý kód nekontrolovane šíril systémom, čo napokon útočníkovi umožnilo zmeniť správcu tokenu Polkadot. Ako poznamenala spoločnosť Certik:
„Hodnota ‚dôkazu‘, ktorú útočník odoslal, je skopírovaná z ‚_stateCommitments‘ v predchádzajúcej transakcii… čím sa umožnilo opakované prehrávanie.“
Hyperbridge zatiaľ nezverejnil úplnú analýzu konkrétnej chyby v inteligentnej zmluve brány, ale očakáva sa, že vývojári implementujú opravy, aby v budúcnosti zabránili podobným zneužitiam.
