Самое глупое ограбление в криптомире? Хакер создал 1 миллиард долларов в DOT, но украл всего 230 тысяч долларов

Хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард токенов DOT, номинальная стоимость которых достигла 1,19 миллиарда долларов, но из-за серьезного недостатка ликвидности на рынке в итоге было выведено всего около 237 тысяч долларов.

Криптоатаки происходят один за другим, но такие случаи, как «рискуешь ради небольшой прибыли», действительно редки. Сегодня (13-го числа) рано утром хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард Polkadot (DOT) токенов на Ethereum, номинальная стоимость которых достигла 11,9 миллиарда долларов. Однако, когда он попытался продать эти токены, из-за острого недостатка ликвидности он смог обменять их всего на примерно 23,7 тысяч долларов в эфире.

Следует прояснить, что целью атаки был «умный контракт межцепочного моста», поэтому нативные DOT на основной сети Polkadot не пострадали. Основная причина уязвимости — в том, что контракт EthereumHost Hyperbridge перед передачей межцепочной информации TokenGateway не смог правильно проверить подлинность сообщения.

Источник изображения: X/@OnchainLens

Межцепочные мосты всегда считаются наиболее уязвимым звеном в архитектуре блокчейна, поскольку они обладают правами управления контрактами токенов. Если механизм проверки подлинности будет скомпрометирован, хакеры смогут легко получить неограниченные права на создание токенов.

Методы атаки: подделка сообщений, захват управления, неограниченное создание токенов

Следы на блокчейне показывают, что хакеры через dispatchIncoming отправили поддельное сообщение и успешно направили его в TokenGateway.onAccept. Изначально система должна была проверить подлинность этого сообщения, основываясь на состоянии в цепочке Polkadot, но механизм проверки записал обещание как «ноль», что означает, что процедура проверки была полностью обойдена или вообще отсутствовала, и система приняла ложное сообщение за законную команду.

Принятое сообщение сразу же активировало функцию changeAdmin контракта мостовых токенов Polkadot, передав права администратора на адрес злоумышленника. Получив контроль, злоумышленник в одной транзакции создал 1 миллиард DOT и через Odos Router V3 закинул эти токены в торговый пул DOT-ETH на Uniswap V4. После нескольких обменов по немного разным ценам он в итоге вывел около 108,2 эфиров.

«Недостаток ликвидности» стал щитом защиты

В финансовых рынках «недостаток ликвидности» обычно является самой головной болью для крупных инвесторов, но ирония в том, что в этот раз нехватка ликвидности стала невидимым щитом, значительно ограничив прибыль хакеров.

Из-за очень ограниченной глубины ликвидности DOT на Ethereum, эти 1 миллиард произвольно созданных токенов не смогли быть полностью поглощены. Когда злоумышленник начал срочно продавать их, резкое падение цены привело к тому, что реальная цена за токен оказалась менее одного цента.

Если бы у межцепочного моста была более глубокая ликвидность или более высокая ценность активов, подобная уязвимость могла бы привести к десяткам раз больших потерь. На момент написания статьи цена DOT составляет около 1,17 доллара, за последние 24 часа снизившись на 5%.

Этот инцидент еще раз показывает: даже если хакер обладает «правом неограниченного создания токенов», успешность арбитража все равно зависит от рыночной ликвидности и глубины торгов. Известная компания по кибербезопасности блокчейна CertiK подтвердила факт атаки и заявила, что злоумышленник за счет создания и продажи мостовых токенов получил прибыль примерно в 237 тысяч долларов.

На данный момент официальные представители Hyperbridge не сделали публичных комментариев по поводу инцидента.

Источник изображения: X/@CertiKAlert

• Статья опубликована с разрешения: «区块客»
• Оригинальный заголовок: «Самое безумное ограбление? Хакер создал 1 миллиард долларов $DOT, но украл всего 23 тысячи долларов из-за «этой причины»»
• Автор оригинала: 区块妹 MEL