Hakkrid saavutasid Bridged-Polkadot’i turvalisuslücke läbi 237 000 dollarit, müntides 1 miljard DOT-i ja teisendades need 108 ETH-iks

Hakkrid tegid täna varahommikul ära tõrke Hyperbridge’i ristahela sildas (cross-chain bridge) Ethereumi väravakontaktis, luues 1 miljardit volitamatut ümberpakitud Polkadot’i (DOT) sümbolit ja vahetades need ühe tehingu raames umbes 108,2 ETH-ks, mis on vähemalt 237 000 USA dollari väärtuses.
Rünnak toimus umbes kell 3:55 UTC ja sihtis ainult Ethereumil paiknevaid Hyperbridge’i kaudu sildatud DOT-vahendeid, jättes Polkadot’i oma ahela, parahoonad, stakingu ja valitsemise puutumata. Hyperbridge – Polkadot’i põhine interoperatsiooniprotokoll, mis ühendab vahendeid erinevate ahelate vahel oma Interoperability State Machine Protocol’i (ISMP) abil – kinnitas rünnaku X-is kohe pärast selle avastamist. „Ühe meie Ethereumi kontrollprogrammide vastu kasutati ekspluateerimist,” teatas tiim. „Oleme peatanud kogu sildamise ja soovitanud partneritel seiskada seotud tehinguid, kuni tiim probleemi kinnitab.”

Polkadot’i ametlik konto kinnitas seda rahustust mõni tund hiljem. „Meie teame probleemist, mis mõjutab @hyperbridge’i Ethereumi väravakontakti,” postitas see.

„See ekspluateerimine mõjutab ainult Hyperbridge’i kaudu Ethereumile sildatud DOT-i ja ei mõjuta Polkadot’i ekosüsteemis olevat DOT-i ega muude sildade kaudu sildatud DOT-i. Polkadot, selle parahoonad ja originaalne DOT on turvalised ja puutumata.”

Bridged-Polkadot’i ekspluateerimise mehaanika

On-chain analüütikute ja turvafirmade, sealhulgas CertiK’i poolt kinnitatud ekspluateerimine toimus plokis 24 868 295 tehingu hash’iga 0x240a…1109. Ründaja portfell (0xC513…F8E7), mille vanus on 33 päeva, juurutas kurja alamkontrollprogrammi ja esitas valesti koostatud Polkadot’i konsensuse tõendid HandlerV1-kontrollprogrammi kaudu.

Turvauuringute tegijad jälgisid algpõhjust kolme kriitilise vea juurde. Esiteks oli silda kaebusperiood seatud nulliks, eemaldades igasuguse vaidlusaegruumi ja lubades valesti kinnitatud olekukohustuse kohe aktsepteerida. Teiseks polnud HandlerV1-kontrollprogrammi tõendite kontrollifunktsioonis piisavalt valideerimist. Kolmandaks puudus konsensuse klientkontrollprogrammil (0xA0Ad…669a) avalik lähtekoodi audit. Mitme kuu pikkuse ettevalmistusperioodi jooksul õnnestus ründajal finantseerida portfelli privaatsustugevdatud tööriistade abil, sealhulgas Railgun zk-shielded puhverdamispulkadega ja Synapse Bridge’iga ning teha testijuurdumisi elus olekus enne rünnakut.

Kui ründaja sai kontrolli, muutis ta sildatud DOT-sümbolite kontrollprogrammi (0x8d01…90b8) administraatorit ja lõi täieliku 1 miljardi sümboli koguse. Vale pakkumine suunati seejärel detsentraliseeritud vahetusplatvormide marsruuteritesse, sealhulgas Uniswap V4, tühjendades saadaolevad likviidsuspargid. Vahetustehing andis 108,2 ETH-d, enne kui MEV-botid kordasid osa ekspluateerimisest teistes Hyperbridge’i kaudu ümberpakitud vahendites, näiteks ARGN, MANTA ja CERE. Kokku hinnatakse kogu reaalsete kaotuste summat sellest juhtumist $250 000 peale sekundaarseid varastamisi, kuigi esmane saagis oli piiratud väikese likviidsuse tõttu.

Loe ka: Trumpiga seotud World Liberty Financial (WLFI) esitab Justin Sunile 75 miljoni dollari väärtuses DeFi-spetsiifilise vaidluse kohtusse
Juhtum põhjustas kohe turureageerimise. Mõjutatud puhverdamisparkides langes sildatud DOT-i hind umbes $1,22 pealt peaaegu nullini. Lõuna-Korea börsid Upbit ja Bithumb peatasid ettevaatusabinõuna DOT-i sissemaksmised ja väljamaksmised. Leverage’i positsioonidest likvideeriti rohkem kui $728 000 ja laiemas DeFi-süsteemis seotud Hyperbridge’i kaudu ümberpakitud vahendite likviidsus katkes ajutiselt, kustudes puhverdamisparkidest ligikaudu $20 miljonit nimiväärtuses.
Hyperbridge võimaldab mitmeid Polkadot’i parahoonadest pärit ERC-6160 sümbolit, mistõttu oli väravakontrollprogramm mitme sildatud vahendi jaoks ühine nurk. EthereumHost-kontrollprogramm suleti hiljem täielikult, et vältida edasiseid kahju. Käesoleva raporti koostamise hetkel jälgiti ründaja vahendeid lisaks Railguni väljamaksetele 15 ETH-i panustena uute väljaminekuportfellide suunas; suuri sildamisi ei olnud seni tuvastatud.

See on viimane rida silla põhjustatud ekspluateerimisi, mis on hävinud detsentraliseeritud finantssektoris, kus ajaloos on miljardeid kaotatud tõendite valideerimise lükkumiste ja konfiguratsiooniveadega tingitud. Hyperbridge oli end ise esitanud turvalise, krüptograafiliselt kinnitatud alternatiivina, kasutades Polkadot’i GRANDPA ja BEEFY konsensuse mehhanisme. Rünnak näitab, kuidas isegi keerukad lahendused võivad nurjuda, kui olulised parameetrid, näiteks kaebusperiood, on liialt lühikesed või kui ülemiste tõendite kontrollkontrollprogrammid ei läinud läbi avaliku lähtekoodi auditite.