Os cibercriminosos exploraram uma vulnerabilidade na ponte cross-chain Hyperbridge para cunhar, do nada, 1.000 milhões de tokens DOT. Embora o valor nominal atingisse 1190 milhões de dólares, devido à falta severa de liquidez no mercado, acabaram por levantar apenas cerca de 237 mil dólares em numerário.
Há inúmeros casos de ataques a criptomoedas, mas ainda são raros exemplos como este em que se corre um “grande risco e se ganha pouco”. Mais cedo hoje (13), um hacker explorou uma vulnerabilidade na ponte cross-chain Hyperbridge, cunhando 1.000 milhões de tokens Polkadot (DOT) na rede Ethereum. O valor nominal chegou aos 1190 milhões de dólares. No entanto, quando tentou vender esses tokens, devido à liquidez extremamente insuficiente, acabou por trocar apenas cerca de 237 mil dólares em ether.
Há que esclarecer que o alvo do ataque do hacker foram os “contratos inteligentes da ponte cross-chain”. Assim, o token DOT nativo na rede principal da Polkadot não foi afetado. A principal causa desta vulnerabilidade foi que o contrato EthereumHost da Hyperbridge, antes de transmitir a mensagem cross-chain para o TokenGateway, não conseguiu verificar corretamente a autenticidade da mensagem.
Fonte da imagem: X/@OnchainLens
As pontes cross-chain são há muito tempo o ponto mais frágil na arquitetura de blockchain, porque detêm as permissões de gestão dos contratos de tokens. Se o mecanismo de verificação tiver uma falha, os hackers podem obter facilmente a capacidade de cunhar tokens infinitamente.
Método do ataque: falsificar mensagens, obter permissões de administração, cunhar moedas infinitamente
O rastreio on-chain mostra que o hacker submeteu uma mensagem falsificada via dispatchIncoming e conseguiu direcioná-la para TokenGateway.onAccept. Em teoria, o sistema deveria verificar a autenticidade desta mensagem com base no estado na cadeia Polkadot, mas o mecanismo de verificação registou o valor prometido como “zero total”. Isto significa que o processo de verificação foi completamente contornado ou simplesmente não existiu, levando o sistema a tratar esta mensagem falsa como um comando legítimo.
A mensagem aceite executou imediatamente a funcionalidade changeAdmin do contrato de ponte para os tokens Polkadot, transferindo as permissões de administrador para o endereço do atacante. Depois de obter as permissões de administração, o atacante cunhou 1.000 milhões de tokens DOT numa única transação e, através do Odos Router V3, despejou esses tokens no pool de transações DOT-ETH do Uniswap V4. Após várias trocas a preços ligeiramente diferentes, acabou por extrair cerca de 108,2 ether.
“Liquidez insuficiente” acaba por funcionar como um escudo
No mercado financeiro, “liquidez insuficiente” é normalmente um problema que as grandes baleias mais temem. Mas, de forma irónica, desta vez a liquidez insuficiente acabou por se tornar um escudo invisível, limitando drasticamente o espaço de lucro do hacker.
Devido à profundidade de liquidez dos tokens DOT na rede Ethereum ser extremamente limitada, não foi possível absorver de forma alguma estes 1.000 milhões de tokens cunhados do nada. Quando o hacker se apressou a vender e levantar fundos, a desvalorização severa por deslizamento fez com que o preço real de cada token ficasse mesmo abaixo de 1 centavo de dólar.
Se fosse numa ponte com um ativo mais profundamente líquido ou de maior valor, a mesma vulnerabilidade provavelmente causaria perdas dezenas de vezes maiores. Até ao momento da redação, o preço de negociação do DOT era de cerca de 1,17 dólares, tendo caído 5% nas últimas 24 horas.
Este incidente demonstra novamente isto: mesmo que o hacker tenha “poder de cunhagem ilimitada”, a possibilidade de conseguir arbitragem com sucesso ainda depende da liquidez do mercado e da profundidade de negociação. A conhecida empresa de segurança de blockchains CertiK confirmou posteriormente este ataque e afirmou que o hacker obteve um lucro de cerca de 237 mil dólares através da cunhagem e da venda dos tokens ponte.
Até agora, a Hyperbridge oficial ainda não emitiu qualquer comentário público sobre o incidente envolvendo o hacker.
Fonte da imagem: X/@CertiKAlert
- Este artigo foi republicado com autorização a partir de:《區塊客》
- Título original:《最瞎劫案?駭客鑄造 10 億美元 $DOT,因「這理由」只偷到 23 萬美元》
- Autor do texto original: 區塊妹 MEL
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Aftermath Finance abre uma página de reclamações para utilizadores afetados por um ataque na sequência do incidente da semana passada
De acordo com o comunicado oficial da Sui no X, a Aftermath Finance abriu uma página de reclamações para os utilizadores afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os utilizadores se ligarem novamente a aftermath.finance, o sistema irá pedir-lhes que levantem os saldos das Aftermath Perps. Os utilizadores afetados podem contactar th
GateNews1h atrás
A Ripple partilha informações sobre hackers norte-coreanos com a indústria cripto à medida que os métodos de ataque mudam para a engenharia social
De acordo com a BlockBeats, a 5 de maio, a Ripple anunciou que está a partilhar inteligência interna sobre ameaças relacionadas com hackers norte-coreanos com a indústria cripto através da Crypto ISAC. A medida responde a uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades do código de contratos inteligentes, os intervenientes de ameaças
GateNews1h atrás
Tydro suspende todos os mercados a 5 de maio devido a um problema de oracle; os fundos dos utilizadores estão seguros
De acordo com a BlockBeats, Tydro, um protocolo de concessão de crédito no ecossistema Ink, suspendeu todos os mercados a 5 de maio, na sequência de um relatório sobre um problema num oráculo de terceiros. A equipa confirmou que os fundos dos utilizadores continuam seguros e está a investigar o
GateNews2h atrás
Golpe com código Morse engana agentes de IA! Hackers induzem Grok e BankrBot a enviarem transferências, ficando com 170 mil dólares em criptomoedas
Plataforma X expõe falha em agentes de IA: os atacantes usam o NFT Bankr Club para obter permissões de transferência na carteira Grok e, depois, através de instruções em código Morse, levam o BankrBot a transferir cerca de 300 milhões de DRB sem validação humana, num valor de mercado de aproximadamente 17,5 mil dólares. O problema está no facto de a arquitetura do BankrBot não tratar a saída da IA como autorização; os fundos já foram recuperados e serão reforçadas proteções como chaves de API e listas brancas de IP.
ChainNewsAbmedia3h atrás
Aave Procura levantar o congelamento de $73M ETH associado ao exploit da Kelp DAO
A Aave LLC apresentou, a 1 de maio, um pedido de medida cautelar de emergência num tribunal federal, procurando levantar um congelamento imposto pelo tribunal sobre cerca de 73 milhões de dólares em ether recuperados do exploit do Kelp DAO, a 18 de abril, argumentando que a posse temporária de ativos roubados não equivale a propriedade. O pedido contesta as restrições que impedem
CryptoFrontier4h atrás
