Уязвимость в Hyperbridge позволила злоумышленнику создать $1 миллиард обернутых токенов Polkadot (DOT) в сети Ethereum и обналичить около $237000, что возобновило дискуссию о безопасности моста.
Согласно блокчейн-данным, предоставленным платформой кибербезопасности CertiK, злоумышленник создал 1 миллиард токенов DOT в рамках одной транзакции на платформе Hyperbridge. Уязвимость затронула только токены DOT на Ethereum, которые были переданы через Hyperbridge, в то время как собственные токены DOT и вся экосистема Polkadot остались незатронутыми, отметила Polkadot в своем сообщении на X в понедельник.
Компания CertiK сообщила, что злоумышленнику удалось создать токены, «проскользнув через поддельное сообщение, чтобы изменить администратора контракта токена Polkadot в сети Ethereum». Низкая ликвидность в объединенном пуле DOT ограничила сумму, полученную злоумышленников в 108,2 ETH, что составляет около $237000.
Hyperbridge приостанавливает работу после обнаружения уязвимости
После атаки Hyperbridge приостановил работу, пока команда занималась обновлением. По словам участника форума Web3 Philosopher, первоначальная диагностика указывала на вредоносное доказательство, обманувшее верификатор дерева Меркла протокола.
Этот инцидент примечателен тем, что Hyperbridge позиционирует себя как основанный на доказательствах уровень взаимодействия, созданный для обеспечения «полной безопасности узлов» для кроссчейн-мостов. Этот инцидент также произошел после того, как на прошлой неделе компания Aethir сообщила о наличии отдельной уязвимости в мосте и смогла удержать потери пользователей ниже $90000.
Исследовательская компания в области кибербезопасности Blocksec Falcon заявила, что вероятной первопричиной уязвимости является уязвимость повторного воспроизведения доказательства в протоколе Merkle Mountain Range (MMR), вызванная отсутствием привязки доказательства к запросу, хотя окончательная первопричина еще не подтверждена протоколом.
Согласно данным CoinGecko, в понедельник собственный токен DOT ненадолго опустился до дневного минимума в $1,16, прежде чем восстановиться и на момент написания статьи торговался выше $1,19.
Читайте также:
