Зловмисники використали вразливість міжланцюгового мосту Hyperbridge, щоб «з нічого» карбувати 1 млрд DOT- токенів. Номінальна вартість сягнула 1,19 млрд доларів США, але через вкрай недостатню ринкову ліквідність зрештою вдалося вимкнути приблизно лише 237 тис. доларів США.
Криптовалютні атакі трапляються нескінченно, але от таких випадків, як «ризикувати великим заради дрібного зиску», справді небагато. Сьогодні (13-го) дещо раніше хакер використав вразливість міжланцюгового мосту Hyperbridge, щоб «з нічого» викарбувати 1 млрд токенів Polkadot (DOT) на Ethereum. Номінальна вартість — до 1,19 млрд доларів США. Проте, коли він спробував продати ці токени, через вкрай недостатню ліквідність у підсумку йому вдалося обміняти лише приблизно 237 тис. доларів США в ефір (ETH).
Потрібно уточнити, що метою атаки хакера були «розумні контракти міжланцюгового мосту», тож нативні токени DOT у головній мережі Polkadot не постраждали. Головною причиною цієї вразливості стало те, що контракт EthereumHost у Hyperbridge перед передаванням міжланцюгових повідомлень у TokenGateway не зміг коректно верифікувати достовірність повідомлення.
Джерело зображення: X/@OnchainLens
Міжланцюгові мости — це завжди найвразливіше місце в блокчейн-архітектурі, адже вони мають права керування токенними контрактами. Як тільки в механізмі верифікації виникає «пробоїна», зловмисники можуть легко отримати право на необмежене карбування токенів.
Спосіб атаки: підробка повідомлень, перехоплення прав керування, необмежене карбування токенів
Ончейн-розслідування показує, що зловмисник через dispatchIncoming подав підроблене повідомлення і успішно спрямував його на TokenGateway.onAccept. Спочатку система мала звірити достовірність цього повідомлення зі станом у мережі Polkadot, але механізм верифікації записав значення обіцянки як «усі нулі». Це означає, що процедуру верифікації або повністю було обійдено, або її фактично не існувало — тож система помилково сприйняла це фальшиве повідомлення як дійсну команду.
Негайно прийняте повідомлення виконало функцію changeAdmin для мостового контракту Polkadot, передавши права адміністратора на адресу зловмисника. Після отримання прав керування атакувальник у межах однієї транзакції викарбував 1 млрд DOT-токенів і за допомогою Odos Router V3 закинув їх у торговельний пул Uniswap V4 DOT-ETH. Після багаторазових обмінів за трохи різними цінами врешті вдалося витягнути близько 108,2 ETH.
«Недостатня ліквідність» несподівано стала захисним щитом
На фінансових ринках «недостатня ліквідність» зазвичай є головним болем для великих китів, але іронічно те, що цього разу саме недостатня ліквідність стала невидимим захисним щитом, суттєво обмеживши простір для прибутку хакера.
Оскільки ліквідність DOT на Ethereum є вкрай обмеженою, вона фактично не могла «перетравити» ці 1 млрд токенів, які «з нічого» з’явилися. Коли зловмисник поспішив їх розпродати та вивести кошти, сильне ковзання призвело до того, що реальна ціна за кожен токен не доходила навіть до 1 цента.
Якби вразливість стосувалася мостових активів із глибшою ліквідністю або вищою вартістю, ті самі проблеми, ймовірно, спричинили б втрати в десятки разів. Станом на момент підготовки матеріалу ціна угод DOT становить близько 1,17 долара США; за останні 24 години вона знизилася на 5%.
Ця подія знову показує: навіть якщо хакер отримує «право на необмежене карбування токенів», чи вдасться йому успішно провести арбітраж, усе одно залежить від ринкової ліквідності та глибини торгів. Відомий блокчейн-інститут з кібербезпеки CertiK згодом підтвердив факт цієї атаки та заявив, що зловмисник отримав прибуток приблизно 237 тис. доларів США завдяки карбуванню та розпродажу мостових токенів.
Станом на сьогодні Hyperbridge офіційно ще не опублікував жодних коментарів щодо інциденту.
Джерело зображення: X/@CertiKAlert
- Ця стаття була опублікована за ліцензією з видання: «区块客»
- Оригінальний заголовок: «Найбезглуздіша крадіжка? Хакер викарбував $DOT на 1 млрд доларів США, але через „цю причину“ зміг вкрасти лише 230 тис. доларів США»
- Оригінальний автор: 区块妹 MEL
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Крипто-«гігантський кит» подає позов проти Coinbase, звинувачуючи біржу в тому, що після заморозки вкраденого DAI вона відмовилась повернути кошти
Згідно з The Block, 6 травня анонімний криптовалютний кит, який фігурує під псевдонімом «DB», у понеділок подав позов проти Coinbase та вказаного викрадача «John Doe», звинувачуючи Coinbase в тому, що після того, як компанія надала присяжні документи, які підтверджують її законне право власності, вона все одно відмовляється повернути заморожені кошти DAI, пов’язані з криптовалютною крадіжкою у 2024 році.
MarketWhisper16хв. тому
Жертви терактів у Північній Кореї подали клопотання про арешт $71M із злому Aave, перекваліфікувавши справу як шахрайство
Адвокати жертв трьох терористичних справ Північної Кореї у вівторок подали 30-сторінкову відповідь, переосмисливши хак від 18 квітня в Aave як шахрайство, а не крадіжку. Ця різниця має юридичне значення: якщо інцидент кваліфікують як шахрайство, нападники можуть отримати юридичний титул на позичене
GateNews46хв. тому
Kelp DAO відмовляється від LayerZero на користь Chainlink CCIP після експлойту мосту на $292 мільйони
За даними The Block, Kelp DAO відмовився від LayerZero на користь протоколу Chainlink Cross-Chain Interoperability Protocol (CCIP) після $292 мільйонного бридж-використання минулого місяця. Представник Chainlink підтвердив, що Kelp DAO є першим великим протоколом, який перейшов від LayerZero після атаки. On
GateNews56хв. тому
Засновник LayerZero спростовує звинувачення KelpDAO та посилається на ручну зміну конфігурації від 1 квітня 2024 року
За словами Браяна Пеллегрінo, співзасновника й CEO LayerZero Labs, більшість звинувачень проти KelpDAO є безпідставними. 6 травня Пеллегрінo заявив, що Kelp спочатку використовував конфігурацію за замовчуванням MultiDVN або DeadDVN, але вручну змінив її на конфігурацію 1/1 1 квітня 2024 року, згідно з даними on-chain
GateNews1год тому
Вразливість у коді для віддаленого виконання Bitcoin Core для майнерів, 43% вузлів не оновлено
За повідомленням Protos від 5 травня розробники Bitcoin Core на офіційному сайті оприлюднили критично небезпечну вразливість CVE-2024-52911. Ця вразливість дозволяє майнерам шляхом майнінгу спеціально створених блоків віддалено спричиняти аварійне завершення роботи вузлів інших користувачів і за певних умов виконувати код. Оскільки повне оновлення біткоїн-вузлів наразі є добровільною дією, за оцінками, досі близько 43% вузлів працюють на застарілому програмному забезпеченні, яке містить вразливість.
MarketWhisper3год тому
