Институт безопасности CertiK 13 апреля обнаружил, что кроссчейн-шлюз Hyperbridge подвергся атаке с использованием уязвимости. Злоумышленник с помощью поддельных сообщений обошёл проверку валидности контракта и успешно изменил права администратора контракта токена bridged DOT для Polkadot. Затем он незаконно отчеканил 1 миллиард bridged DOT и сразу в рамках одной транзакции полностью распродал их; в итоге прибыль составила всего 108,2 ETH, что эквивалентно 237 000 долларов США.
Механизм атаки: как подделка кроссчейн-сообщений даёт контроль над правами администратора
(Источник: CertiK)
Hyperbridge — это кроссчейн-протокол шлюза, развёрнутый в сети Ethereum, который позволяет активам таких сетей, как Polkadot, циркулировать в Ethereum в форме токенов, переданных через мост. Согласно мониторингу CertiK, злоумышленник выявил уязвимость проверки сообщений в контракте и, сформировав поддельные кроссчейн-сообщения, обошёл предусмотренные проверки на законность, в результате чего успешно получил контроль над правами администратора контракта токена bridged DOT.
Получив права администратора, злоумышленник выполнил несанкционированные операции по чеканке монет, «впустую» создав 1 миллиард bridged DOT, после чего сразу в рамках одной транзакции полностью распродал их. Весь процесс — подделка сообщений, изменение администраторских прав, чеканка монет, обналичивание — был завершён on-chain. Аналитический инструмент Lookonchain подтвердил, что в итоге по этой транзакции было обналичено только 108,2 ETH.
Почему 1 миллиард токенов принёс всего 237 000 долларов США: суровая математика ловушки ликвидности
Самая ироничная деталь в этой атаке — огромная разница между 1 миллиардом токенов и 237 000 долларов США. Данные Lookonchain показывают, что до распродажи котировка bridged DOT составляла примерно 1,22 доллара США; теоретически максимальное окно арбитража превышало 1,2 миллиарда долларов США. Однако массивное давление распродажи 1 миллиарда токенов в одно мгновение превысило глубину ликвидности, которую он-chain мог бы поглотить; цена монеты с 1,22 доллара США рухнула почти до нуля, а подавляющая часть дополнительно выпущенных токенов фактически превратилась в бесполезную бумагу.
Это типичная «ловушка ликвидности»: злоумышленник может создавать токены, но не может создавать покупателей.
Ключевые данные по текущей атаке (сводка)
Пострадавший контракт: контракт кроссчейн-шлюза Hyperbridge в сети Ethereum
Способ атаки: подделка кроссчейн-сообщений и изменение прав администратора контракта токена bridged DOT
Объём незаконной чеканки: 1 миллиард токенов bridged DOT в сети Ethereum
Цена перед распродажей: примерно 1,22 доллара США; после распродажи: близко к нулю
Фактическая прибыль злоумышленника: 108,2 ETH (примерно 237 000 долларов США)
Теоретически максимальный арбитраж: если ликвидности достаточно, теоретически может превышать 1,2 миллиарда долларов США
Затронутая область: bridged DOT между Ethereum и Polkadot; нативная сеть Polkadot напрямую не затронута
Важное различие: граница безопасности между bridged-активами и нативным DOT Polkadot
Целью этой атаки является контракт токена bridged DOT, развёрнутый в Ethereum; в рамках этого инцидента ни нативная основная цепочка Polkadot, ни её нативный токен DOT не подвергались прямому нападению и не были затронуты.
Кроссчейн-мосты на протяжении долгого времени — один из наиболее сосредоточенных по рискам безопасности элементов DeFi-экосистемы. Смарт-контракты мостовых активов обычно развёрнуты отдельно, а стандарты безопасностного аудита и механизмы мониторинга могут отличаться от таковых для нативной сети, из-за чего злоумышленник может, не затрагивая основную цепочку, отдельно использовать уязвимости контрактов моста, чтобы причинить ущерб. Пользователям, владеющим bridged-активами, необходимо чётко понимать, что риски, которые они несут, связаны не только с базовой основной цепочкой, но и с безопасностью самих контрактов мостовой инфраструктуры.
Частые вопросы
Что такое Hyperbridge? Какую связь он имеет с Polkadot?
Hyperbridge — это кроссчейн-протокол шлюза, развёрнутый в сети Ethereum, который позволяет активам таких сетей, как Polkadot, циркулировать в Ethereum в форме токенов, переданных через мост. Он является одной из базовых инфраструктур, соединяющих экосистемы Polkadot и Ethereum, но в технической архитектуре работает независимо от нативной основной цепочки Polkadot.
Злоумышленник отчеканил 1 миллиард DOT. Почему в итоге он заработал лишь 237 000 долларов США?
При распродаже злоумышленником 1 миллиарда bridged DOT глубины ликвидности в сети Ethereum оказалось недостаточно, чтобы принять такой объём продающих ордеров. Давление распродажи мгновенно обрушило цену токена с 1,22 доллара США до почти нуля, из-за чего подавляющему большинству дополнительно отчеканенных токенов практически не удалось реализоваться. В итоге перед крахом рынка он смог продать лишь крайне малую долю и обналичить примерно 108,2 ETH.
Повлияла ли эта атака на держателей DOT в нативной сети Polkadot?
Согласно анализу CertiK, объектом атаки стал контракт bridged DOT в Ethereum; нативная основная цепочка Polkadot и нативный токен DOT не были затронуты напрямую. Инвесторы, владеющие DOT в нативной основной цепочке Polkadot, столкнулись с косвенным ударом в виде рыночных настроений, а не с прямым риском безопасности базовых активов.
