Nag-ulat ang Certik ng isang makabuluhang pagsasamantala sa Hyperbridge gateway, na nagbigay-daan sa salarin na mag-mint ng 1 bilyong hindi awtorisadong DOT token sa Ethereum network.
Bumaba ang Presyo ng Polkadot ng 6% Kasunod ng Paglabag sa Pag-mint ng 1 Bilyong Token sa Ethereum
ISINULAT NI
IBAHAGI
Mahahalagang Punto:
- Gumamit ang isang hacker ng replay flaw upang mag-mint ng 1 bilyong pekeng Polkadot token sa pamamagitan ng Hyperbridge gateway.
- Bumagsak ang presyo ng DOT ng 6% sa $1.16 bago bumawi, habang kumita ang hacker ng $237,000 sa ether.
- Inaasahan ngayon na magde-deploy ang mga developer ng Hyperbridge ng mga patch upang maseguro ang mga administratibong function ng smart contract.
Nililimitahan ng Liquidity Bottleneck ang mga Pagkalugi
Noong Abril 13, nagbigay-babala ang blockchain security firm na Certik sa pamamagitan ng alerto sa komunidad ng cryptocurrency tungkol sa isang pagsasamantala na kinasasangkutan ng Hyperbridge gateway, kung saan nag-mint ang isang malisyosong aktor ng 1 bilyong hindi awtorisadong Polkadot token sa Ethereum network. Kasunod ng insidente, pansamantalang bumulusok ang presyo ng DOT mula $1.23 hanggang $1.16, isang pagbagsak na halos 6%. Gayunman, sa oras ng pagsulat, nabura ng token ang ilan sa mga pagkaluging iyon, at bumawi sa $1.19.
Ayon sa onchain data at mga ulat sa seguridad, sinamantala ng umaatake ang isang kahinaan sa loob ng smart contract ng Hyperbridge gateway. Sa paggamit ng isang peke o ginawang mensahe upang makakuha ng mga administratibong pribilehiyo sa bridged DOT contract sa Ethereum, pinagana ng salarin ang isang solong transaksyon na lumikha ng 1 bilyong token.
Sa kabila ng napakalaking bilang ng mga token na nalikha, hindi nagawang i-cash out ng umaatake ang mga ito sa market value dahil mababaw ang liquidity ng bridged na bersyon ng DOT sa Ethereum.
Ang pagsusuri mula sa Lookonchain ay nagpapatunay na nilikida ng hacker ang buong 1 bilyong-token na nakuha sa iisang swap. Ang trade ay nagbigay ng humigit-kumulang 108.2 ether, na nagkakahalaga ng tinatayang $237,000 sa oras ng transaksyon. Kung mas malawak sanang na-trade ang bridged asset, maaaring mas malaki nang husto ang naging pinansyal na epekto.
Mabilis na nilinaw ng mga eksperto sa seguridad na ang paglabag ay nakatuon lamang sa Hyperbridge gateway sa Ethereum. Ang core relay chain ng Polkadot at ang mga tunay na DOT token na nasa Polkadot network ay nananatiling ligtas at hindi naapektuhan ng insidente.
Sa paunang post mortem nito, sinabi ng Certik na ang pagsasamantala ay nagmula sa isang replay vulnerability sa calculateroot function ng Merkle Mountain Range. Nangangahulugan ang flaw na ito na ang mga proof ay hindi maayos na naiuugnay sa mga request, na nagpapahintulot sa mga umaatake na muling gamitin ang mga lumang state commitment. Sa downstream, nabigo ang tokengateway.handlechangeadmin function na ipatupad ang mahigpit na mga check, na nagbigay-daan sa mga umaatake na basta-basta magpasok ng request data.
Bilang resulta, kumalat ang malisyosong code nang walang hadlang sa sistema, at sa huli ay nagbigay-daan sa umaatake na baguhin ang admin ng Polkadot token. Gaya ng binanggit ng Certik:
“Ang isinumiteng ‘proof’ value ng umaatake ay kinopya mula sa ‘_stateCommitments’ sa isang naunang txn… kaya naging posible ang replay.”
Wala pa ring inilalabas ang Hyperbridge ng isang ganap na post-mortem tungkol sa partikular na flaw sa gateway smart contract, ngunit inaasahan na magpapatupad ang mga developer ng mga patch upang maiwasan ang mga kahalintulad na pagsasamantala sa hinaharap.
