Самое глупое ограбление в криптомире? Хакер создал 1 миллиард долларов в DOT, но украл всего 230 тысяч долларов

Хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард токенов DOT, номинальная стоимость которых достигала 1,19 миллиарда долларов США, но из-за серьезного недостатка ликвидности на рынке в итоге удалось обменять всего около 23,7 тысяч долларов США.

Криптовалютные атаки происходят постоянно, но случаи вроде этого — «рисковать ради небольшого заработка» — встречаются нечасто. Сегодня (13-го числа) рано утром хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард Polkadot (DOT) токенов на Ethereum, номинальная стоимость которых достигала 1,19 миллиарда долларов США. Однако при попытке продать эти токены, из-за острого недостатка ликвидности, им удалось получить всего около 23,7 тысяч долларов в эфире.

Следует прояснить, что целью атаки был «умный контракт межцепочного моста», поэтому нативные токены DOT на основной сети Polkadot не пострадали. Основная причина уязвимости — в том, что контракт Hyperbridge EthereumHost перед передачей межцепочной информации в TokenGateway не смог правильно проверить подлинность сообщения.

Источник изображения: X/@OnchainLens

Межцепочные мосты всегда считаются наиболее уязвимым звеном в архитектуре блокчейна, поскольку они обладают правами управления контрактами токенов. Если механизм проверки подлинности будет скомпрометирован, хакеры легко смогут получить неограниченные права на создание токенов.

Методы атаки: подделка сообщений, захват управления, неограниченное создание токенов

Следы на блокчейне показывают, что хакеры через dispatchIncoming отправили поддельное сообщение и успешно направили его в TokenGateway.onAccept. Изначально система должна была проверить подлинность этого сообщения, основываясь на состоянии сети Polkadot, но механизм проверки записал обещанное значение как «ноль», что означает, что процедура проверки была полностью обойдена или вообще отсутствовала, и система приняла ложное сообщение за легитимную команду.

Принятое сообщение сразу же активировало функцию changeAdmin контракта мостовых токенов Polkadot, передав права администратора на адрес злоумышленника. Получив управление, злоумышленник в одной транзакции создал 1 миллиард DOT и через Odos Router V3 перевел эти токены в пул DOT-ETH на Uniswap V4, совершая несколько обменов по немного разным ценам, и в итоге вывел около 108,2 эфиров.

«Недостаток ликвидности» стал защитным щитом

В финансовых рынках «недостаток ликвидности» обычно является головной болью для крупных инвесторов, но ирония в том, что в этот раз нехватка ликвидности стала невидимым щитом, значительно ограничив прибыль хакеров.

Поскольку глубина ликвидности DOT на Ethereum очень ограничена и не способна поглотить эти 1 миллиард произвольно созданных токенов, при попытке быстрого сбыта цена резко падает, и фактическая цена каждого токена составляет менее 1 цента.

Если бы у межцепочного моста была более глубокая ликвидность или более высокая ценность активов, подобная уязвимость могла бы привести к ущербу в десятки раз больше. На момент написания статьи цена DOT составляет около 1,17 доллара, за последние 24 часа снизившись на 5%.

Этот инцидент еще раз подтверждает: даже если хакер обладает «правом неограниченного создания токенов», успешность арбитража зависит от рыночной ликвидности и глубины торгов. Известная компания по обеспечению безопасности блокчейнов CertiK подтвердила факт атаки и заявила, что злоумышленник получил прибыль примерно в 237 тысяч долларов США, создав и сбросив мостовые токены.

На данный момент официальные представители Hyperbridge не сделали публичных комментариев по поводу инцидента.

Источник изображения: X/@CertiKAlert

• Статья опубликована с разрешения: «区块客»
• Оригинальный заголовок: «Самое безумное ограбление? Хакер создал 1 миллиард долларов $DOT, но украл всего 23 тысячи долларов из-за «этой причины»»
• Автор оригинала: 区块妹 MEL