news.bitcoin.com
Компания Certik сообщила о серьезной уязвимости шлюза Hyperbridge, которая позволила злоумышленнику выпустить 1 миллиард несанкционированных токенов $DOT в сети Ethereum.
Основные выводы:
- Хакер использовал уязвимость повторного воспроизведения, чтобы отчеканить 1 миллиард поддельных токенов Polkadot через шлюз Hyperbridge.
- Цена $DOT упала на 6% до 1,16 доллара, прежде чем восстановилась, в то время как хакер получил 237 000 долларов в эфире.
- Ожидается, что разработчики Hyperbridge в ближайшее время выпустят патчи для обеспечения безопасности административных функций смарт-контрактов.
Нехватка ликвидности ограничила убытки
13 апреля компания Certik, занимающаяся безопасностью блокчейнов, предупредила криптовалютное сообщество об уязвимости, связанной с шлюзом Hyperbridge, через который злоумышленник отчеканил 1 миллиард несанкционированных токенов Polkadot в сети Ethereum. После инцидента цена $DOT ненадолго упала с $1,23 до $1,16, что составляет падение почти на 6%. Однако на момент написания статьи токен отыграл часть этих потерь, восстановившись до $1,19.
Согласно данным ончейн и отчетам по безопасности, злоумышленник воспользовался уязвимостью в смарт-контракте шлюза Hyperbridge. Используя поддельное сообщение для получения административных прав над мостиковым контрактом $DOT на Ethereum, злоумышленник инициировал одну транзакцию, в результате которой было сгенерировано 1 миллиард токенов.
Несмотря на большое количество созданных токенов, злоумышленнику не удалось обналичить их по рыночной стоимости, поскольку мостиковая версия $DOT на Ethereum имела низкую ликвидность.
Анализ Lookonchain подтверждает, что хакер ликвидировал весь объем в 1 миллиард токенов за один обмен. Сделка принесла примерно 108,2 эфира, стоимость которых на момент транзакции составляла около 237 000 долларов. Если бы мостиковый актив торговался более широко, финансовые последствия могли бы быть значительно выше.
Эксперты по безопасности поспешили уточнить, что уязвимость была локализована в шлюзе Hyperbridge на Ethereum. Основная релейная цепочка Polkadot и подлинные токены $DOT, находящиеся в сети Polkadot, остаются в безопасности и не пострадали от инцидента.
В своем первоначальном отчете Certik сообщила, что уязвимость была вызвана возможностью повторного воспроизведения в функции calculateroot библиотеки Merkle Mountain Range. Эта уязвимость означала, что доказательства не были должным образом привязаны к запросам, что позволяло злоумышленникам повторно использовать старые обязательства по состоянию. Ниже по цепочке функция tokengateway.handlechangeadmin не обеспечивала строгих проверок, позволяя злоумышленникам произвольно вводить данные запроса.
В результате вредоносный код распространялся по системе без контроля, что в конечном итоге позволило злоумышленнику изменить администратора токена Polkadot. Как отметила Certik:
«Значение «доказательства», отправленное злоумышленником, скопировано из «_stateCommitments» в предыдущей транзакции… что и сделало возможным повторное воспроизведение».
Hyperbridge еще не опубликовал полный отчет о конкретной уязвимости в смарт-контракте шлюза, но ожидается, что разработчики внедрят исправления, чтобы предотвратить подобные атаки в будущем.