Новая угроза: Hyperbridge пострадал от серьезного взлома 🚀
Уязвимость позволила хакеру создать 1 миллиард неавторизованных DOT-okenов, но потенциальная прибыль злоумышленника была серьезно ограничена из-за малой ликвидности Таким образом, вред был срежвенный, и злоумышленник смог получить только $240,000.
Вред был относительно незначительным, но ситуация вызвала панику и привела к падению цены DOT-okenов до исторического минимума в результате общих тревог по поводу безопасности кросс-цепей.
Эксперты в области безопасности объяснили, что уязвимость возникла из-за того, что контракты не проверяли входящие сообщения между блокчейнами до того, как передавать их в токен-шлюз.
Фирма по безопасности блокчейн BlockSec определила причину взлома как "умный горный массив (MMR) дублирование доказательства уязвимости"
Это примерно криптографическая слепота, которая позволила злоумышленнику использовать старые, действительные доказательства безопасности, прикрепляя их к мошенническим, новым созданным запросам.
В основе взлома лежал отсутствие проверки входных данных в функцию `VerifyProof()` системы В обычных кросс-цепных операциях мост должен проверить, что запрос, происходящий с одного блокчейна, является действительным, antes выполнять соответствующую операцию, например, создание токенов, на другом.
В этом случае контракт Hyperbridge не смог правильно связать поданный запрос payload с валидированным доказательством
Система просто проверяла, что запросная хеш не использовался до этого, но не проверяла, действительно ли доказательство соответствует сообщению, которое оно должно было аутентифицировать.
Злоумышленник смог обойти систему путем манипулирования параметрами индекса, что позволило ему создать валидный кросс-цепной запрос, повысить свои привилегии до администратора и команда контракт создавать 1 миллиард DOT-okenов на Ethereum.
Параллельно с основной эксплуатацией токенов, был предшественник, более тихий атака Аналитик блокчейн Specter заметил, что примерно за час до масштабного создания DOT-okenов, злоумышленник использовал связанный контракт TokenGateway для похитиения 245 ETH, стоимостью примерно $537,000.
Эти деньги были быстро распределены через 15 отдельных адресов кошелька в размере примерно 16,4 ETH и вымыты через систему.
Скромный глубокий рынок позволил смягчить вред 📉
Когда хакер похищает активы, он обычно обменивает их на автоматизированную контрактную систему (AMM) в ликвидность на более жидкий и стабильный актив, такие как Ethereum или стабильный актив
Prices активы базируются на соотношении токенов, которые находятся в нем.
В этом случае токен-пул DOT на Ethereum был относительно мал Когда злоумышленник попытался выдать 1 миллиард отпечатанных токенов в пуле для извлечения ETH, огромный объем сбытового ордера немедленно превысил доступную ликвидность.
В результате алгоритм, реагирующий на соотношение, резко снизил стоимость отпечатанного DOT с $1,22 до долей цента за миллисекунды.
Поскольку рынок не мог поглотить огромный ордер по стабильным ценам, прибыль злоумышленника была серьезно ограничена.
Фирма аналитики блокчейн Arkham Intelligence сообщила, что злоумышленник смог извлечь только примерно $240,000 в ETH из DOT-ликвидности.
Таким образом, взлом не нанес значительного ущерба, но он подчеркнул серьезные уязвимости в системе безопасности.
Взлом: от апреля 1️⃣ к реальности 🎉
Этот недавний взлом имеет особое значение, поскольку он произошел всего за две недели после того, как команда Hyperbridge опубликовала апрельского розыгрыша, в котором говорилось, что они пострадали от катастрофического взлома на Ethereum,, и базовых развертываний.
В розыгрыше было написано, что злоумышленники были злыми искусственными интеллектуальными агентами, а еще и квант-вычислениями
В розыгрыше даже было написано, что внешние аудиторы хотели предупредить, но разработчики были отключены, потому что они отдыхали, съев KitKat, чтобы отпраздновать рождение ребёнка в семье инженера.
На тот момент команда Hyperbridge получила критику за розыгрыш, и публично говорили, что их основная общественность знала, что протокол «не взломанный» Это гордость сгинула, поскольку протокол был вынужден остановить платформу на реальном времени.
Главная компания за разработку за Polkadot, быстро вмешалась в ситуацию и помогла решить эту проблему
Они добавили, что взлом был изолирован и касался только Ethereum-шлюза.
Паника по поводу заразности привела DOT к историческому минимуму 📊
Хотя основная сеть оставалась не затронутой, психологическое воздействие взлома на его доминирующий мост, привело к значительному понижению цены DOT Данные от CryptoSlate показывают, что DOT упала на 5% на ранние торги в Азию на понедельник, опустившись до $1,14.
Это приближается к историческому минимуму в $1,13
Актив был заморожен в длинной спирали вниз в течение последнего года, в результате общего криптовалютного спад и ослабления потребительского интереса в старые альтернативные слои сети.
Для Polkadot, взлом является худшим сценарием по поводу рыночной точки зрения.
Хотя разработчики подчеркивают техническую разницу между уязвимым третьем Ethereum-контрактом и безопасной основной сети Polkadot, потребители часто видят бренд как монолит.
Пока кросс-цепная инфраструктура не достигнет такого же уровня безопасности, как основные блокчейны, которые она соединяет, эти события с ликвидностью будут продолжать тянуть за собой рыночную уверенность.
Мосты остаются ослабленной звездой Web3 🐋
Недавний взлом подчеркивает системную уязвимость в децентрализованной финансовой системе:
В экосистеме Web3 мостики являются важной инфраструктурой Они позволяют разным, изолированным блокчейн-цепям общаться, предоставляя пользователям большую гибкость, более низкие платы и доступ к более широкому спектру децентрализованных приложений.
Однако для того, чтобы функционировать, мосты должны удерживать большие запасы замороженных активов на одной стороне для выпуска соответствующих «вплетенных» активов на другой.
Поскольку эти протоколы по сути являются гигантскими ловушками, которые управляются сложными контрактами, они представляют собой наиболее лакомый кусочек для киберпреступников.
Если хакер сможет взломать приватные ключи валидаторов моста или, как в случае Hyperbridge, эксплуатировать уязвимость в коде контракта, он сможет получить административный контроль и обчистить underlying активы или напечат
По материалам CryptoSlate