Certik je poročal o resnem izkoriščanju ranljivosti v prehodu Hyperbridge, ki je storilcu omogočilo, da je v omrežju Ethereum ustvaril 1 milijardo nepooblaščenih žetonov DOT.
Cena Polkadota se je znižala za 6 % po kršitvi varnosti na omrežju Ethereum, pri kateri je bilo izdanih 1 milijarda žetonov
NAPISAL
DELI
Ključne ugotovitve:
- Heker je izkoristil napako v ponovnem predvajanju, da je prek vmesnika Hyperbridge ustvaril 1 milijardo ponarejenih žetonov Polkadot.
- Cena DOT je padla za 6 % na 1,16 USD, preden se je ponovno dvignila, medtem ko je heker zaslužil 237.000 USD v etherju.
- Od razvijalcev Hyperbridge se zdaj pričakuje, da bodo namestili popravke za zaščito administrativnih funkcij pametnih pogodb.
Omejitev izgub zaradi likvidnostnega ozka grla
13. aprila je podjetje za varnost blokovnih verig Certik opozorilo skupnost kriptovalut na zlorabo, povezano s prehodom Hyperbridge, kjer je zlonameren akter v omrežju Ethereum ustvaril 1 milijardo nepooblaščenih žetonov Polkadot. Po incidentu je cena DOT za kratek čas padla z 1,23 $ na 1,16 $, kar je padec za skoraj 6 %. Vendar je v času pisanja tega članka token izravnal del teh izgub in se okrepil na 1,19 $.
Glede na podatke iz verige blokov in varnostna poročila je napadalec izkoristil ranljivost v pametni pogodbi prehoda Hyperbridge. Z uporabo ponarejenega sporočila, s katerim je pridobil administrativne privilegije nad premoščeno pogodbo DOT na Ethereumu, je storilec sprožil eno samo transakcijo, ki je ustvarila 1 milijardo žetonov.
Kljub velikemu številu ustvarjenih žetonov napadalec ni mogel izplačati sredstev po tržni vrednosti, saj je imela premoščena različica DOT na Ethereumu nizko likvidnost.
Analiza podjetja Lookonchain potrjuje, da je heker celotno ulovljeno količino 1 milijarde tokenov likvidiral v eni sami menjavi. Trgovanje je prineslo približno 108,2 etherja, ki je bil v času transakcije vreden približno 237.000 dolarjev. Če bi se premosteno sredstvo trgovalo v večjem obsegu, bi bil finančni vpliv lahko bistveno večji.
Varnostni strokovnjaki so hitro pojasnili, da je bila varnostna luknja omejena na vrata Hyperbridge na Ethereumu. Osnovna relejna veriga Polkadota in avtentični DOT-tokeni v omrežju Polkadot ostajajo varni in incident nanje ni vplival.
V svoji prvotni analizi je Certik navedel, da je izkoriščanje izviralo iz ranljivosti ponovnega predvajanja v funkciji calculateroot Merkle Mountain Range. Ta pomanjkljivost je pomenila, da dokazi niso bili pravilno vezani na zahteve, kar je napadalcem omogočilo ponovno uporabo starih obveznosti stanja. V nadaljevanju funkcija tokengateway.handlechangeadmin ni izvedla strogih pregledov, kar je napadalcem omogočilo poljubno vnašanje podatkov zahtev.
Posledično se je zlonameren kod neovirano širil po sistemu, kar je napadalcu na koncu omogočilo spremembo upravitelja žetona Polkadot. Kot je opazil Certik:
„Vrednost »dokaza«, ki jo je napadalec poslal, je kopirana iz »_stateCommitments« v prejšnji transakciji … kar omogoča ponovitev.“
Hyperbridge še ni objavil celotne analize konkretne pomanjkljivosti v pametni pogodbi vmesnika, vendar se pričakuje, da bodo razvijalci implementirali popravke, da bi v prihodnosti preprečili podobne zlorabe.
