Самое глупое ограбление в криптомире? Хакер отчеканил 1 миллиард USD DOT, но украл только 230 тысяч USD

Хакер использовал уязвимость кроссчейн-моста Hyperbridge, «состряпал» путем ничего не стоящей эмиссии 1 млрд DOT-токенов. Номинальная стоимость составляет 1,19 млрд долларов США, однако из-за крайне недостаточной рыночной ликвидности в итоге ему удалось обналичить лишь около 237 тыс. долларов США.

Криптовалютные атаки случаются одна за другой, но вот таких примеров «с большим риском — с небольшой прибылью» действительно немного. Сегодня (13-го) ранее хакер использовал уязвимость кроссчейн-моста Hyperbridge и путем ничего не стоящей эмиссии выпустил на Ethereum 1 млрд токенов Polkadot (DOT). Номинальная стоимость — до 1,19 млрд долларов США. Однако когда он попытался продать эти токены, из-за крайне недостаточной ликвидности в итоге ему удалось обменять лишь примерно 237 тыс. долларов США в эфире.

Нужно прояснить, что целью атаки хакера была «смарт-контрактная часть кроссчейн-моста», поэтому нативные DOT-токены в основной сети Polkadot не пострадали. Главная причина этой уязвимости заключается в том, что в контракте EthereumHost у Hyperbridge до передачи кроссчейн-сообщения в TokenGateway не была корректно подтверждена подлинность сообщения.

Источник изображения: X/@OnchainLens

Кроссчейн-мосты — всегда самое уязвимое звено в блокчейн-архитектуре, поскольку они имеют права на управление токен-контрактами. Как только в механизме верификации появляется брешь, хакер может легко получить право на бесконечную эмиссию токенов.

Способ атаки: подделка сообщений, захват прав управления, бесконечная эмиссия монет

Ончейн-трекинг показывает, что хакер отправил поддельное сообщение через dispatchIncoming и успешно направил его в TokenGateway.onAccept. Изначально система должна была сверять подлинность этого сообщения по состоянию в цепочке Polkadot, но механизм верификации записал обещанное значение как «все нули». Это означает, что верификационная процедура была полностью обойдена или вовсе не существовала, и поэтому система ошибочно приняла это фальшивое сообщение за легитимную команду.

Принятое сообщение сразу выполнило функцию changeAdmin для мостового контракта Polkadot-токенов, передав права администрирования на адрес атакующего. Получив права управления, атакующий в одной транзакции отчеканил 1 млрд DOT-токенов и, используя Odos Router V3, завел эти токены в пул торгов Uniswap V4 для пары DOT-ETH; после нескольких обменов по слегка различающимся ценам в итоге он извлек около 108,2 ETH.

«Недостаток ликвидности» неожиданно стал защитным щитом

На финансовых рынках «недостаток ликвидности» обычно является кошмаром для крупных китов, но ирония в том, что на этот раз именно недостаток ликвидности стал невидимым защитным щитом, существенно ограничившим пространство для прибыли хакера.

Поскольку ликвидность DOT на Ethereum чрезвычайно ограничена и просто не способна «переварить» эти 1 млрд токенов, внезапно появившихся из ниоткуда, когда атакующий срочно начал продавать и обналичивать, сильное проскальзывание привело к тому, что фактическая цена каждого токена оказалась ниже 1 цента.

Если бы такой же эксплойт произошел на более глубоком по ликвидности или более дорогом мостовом активе, аналогичная уязвимость, вероятно, привела бы к потерям в десятки раз. На момент написания DOT торгуется примерно по 1,17 доллара США, а за последние 24 часа упал на 5%.

Это происшествие вновь показывает: даже если у хакера есть «право на бесконечную эмиссию монет», сможет ли он в итоге успешно провести арбитраж, все равно зависит от рыночной ликвидности и глубины торгов. Известная блокчейн-компания по кибербезопасности CertiK позже подтвердила факт атаки и заявила, что хакер заработал порядка 237 тыс. долларов США, используя эмиссию и продажу мостовых токенов.

По состоянию на настоящее время официальный представитель Hyperbridge не сделал публичных комментариев по поводу инцидента с хакером.

Источник изображения: X/@CertiKAlert

• Эта статья была перепечатана с разрешения из: «区块客»
• Оригинальный заголовок: «Самое безумное ограбление? Хакер отчеканил $DOT на 1 млрд долларов и украл всего 23 тыс. долларов из-за “этой причины”»
• Автор оригинала: 区块妹 MEL