Самое глупое ограбление в криптомире? Хакер создал 1 миллиард долларов в DOT, но украл всего 230 тысяч долларов

Хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард токенов DOT, номинальная стоимость которых составляет 1,19 миллиарда долларов, но из-за серьезного недостатка ликвидности на рынке в итоге удалось обменять всего около 23,7 тысяч долларов.

Криптовалютные атаки происходят постоянно, но случаи, когда «рискуешь ради небольшой прибыли», действительно редки. Сегодня (13-го числа) рано утром хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард Polkadot (DOT) токенов на Ethereum, номинальная стоимость которых достигала 1,19 миллиарда долларов. Однако при попытке продать эти токены, из-за острого недостатка ликвидности, им удалось обменять всего около 23,7 тысяч долларов в эфире.

Следует прояснить, что целью атаки был «умный контракт межцепочного моста», поэтому нативные DOT на основной сети Polkadot не пострадали. Основная причина уязвимости — в том, что контракт EthereumHost Hyperbridge перед передачей межцепочной информации TokenGateway не смог правильно проверить подлинность сообщения.

Источник изображения: X/@OnchainLens

Межцепочные мосты всегда считаются наиболее уязвимым звеном в архитектуре блокчейна, поскольку они управляют токенными контрактами. Если механизм проверки подлинности даст сбой, хакеры легко смогут получить неограниченные права на создание токенов.

Методы атаки: подделка сообщений, захват управления, неограниченное создание токенов

Следы на блокчейне показывают, что хакеры через dispatchIncoming отправили поддельное сообщение и успешно направили его в TokenGateway.onAccept. Изначально система должна была проверить подлинность этого сообщения, основываясь на состоянии в сети Polkadot, но механизм проверки зафиксировал значение обещания как «ноль», что означает, что процедура проверки была полностью обойдена или вообще отсутствовала. В результате система приняла ложное сообщение за легитимную команду.

Принятое сообщение сразу же активировало функцию changeAdmin в контракте мостовых токенов Polkadot, передав права администратора на адрес злоумышленника. Получив контроль, злоумышленник в одной транзакции создал 1 миллиард DOT и через Odos Router V3 перевел эти токены в пул DOT-ETH на Uniswap V4. После нескольких обменов по немного разным ценам он в итоге получил около 108.2 ETH.

«Недостаток ликвидности» стал щитом защиты

В финансовых рынках «недостаток ликвидности» обычно является самой большой головной болью для крупных инвесторов, но ирония в том, что в этот раз нехватка ликвидности стала невидимым щитом, значительно ограничив прибыль злоумышленников.

Из-за очень ограниченной глубины ликвидности DOT на Ethereum, эти 1 миллиард произвольно созданных токенов не смогли быть полностью поглощены. Когда хакер поспешил их продать, резкое падение цены привело к тому, что реальная цена за токен оказалась менее одного цента.

Если бы у межцепочного моста была более глубокая ликвидность или более высокая ценность активов, подобная уязвимость могла бы привести к десяткам раз больших потерь. На момент написания статьи цена DOT составляет около 1.17 доллара, за последние 24 часа снизившись на 5%.

Это событие еще раз подтверждает: даже если хакер обладает «правом неограниченного создания токенов», успешность арбитража зависит от рыночной ликвидности и глубины торгов. Известная компания по кибербезопасности блокчейнов CertiK подтвердила факт атаки и заявила, что злоумышленник получил прибыль примерно в 237 тысяч долларов, создав и продав мостовые токены.

На данный момент официальные представители Hyperbridge не сделали публичных комментариев по поводу инцидента.

Источник изображения: X/@CertiKAlert

• Статья опубликована с разрешения: «Блокчейн»
• Оригинальный заголовок: «Самое безумное ограбление? Хакер создал 1 миллиард долларов $DOT, и из-за «этой причины» украл всего 23 тысячи долларов»
• Автор оригинала: блокчейн-редактор MEL