Самое глупое ограбление в криптомире? Хакер создал 1 миллиард долларов в DOT, но украл всего 230 тысяч долларов

Хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард токенов DOT, номинальная стоимость которых достигала 1,19 миллиарда долларов, но из-за серьезного недостатка ликвидности на рынке в итоге было выведено всего около 23,7 тысяч долларов.

Криптовалютные атаки происходят постоянно, но случаи вроде «рискуешь ради небольшого заработка» действительно редки. Сегодня (13-го числа) рано утром хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард Polkadot (DOT) на Ethereum, номинальная стоимость которых достигала 1,19 миллиарда долларов. Однако при попытке продать эти токены, из-за острого недостатка ликвидности, они смогли обменять их только на примерно 23,7 тысяч долларов в эфире.

Следует прояснить, что целью атаки хакеров был «умный контракт межцепочного моста», поэтому нативные DOT на основной сети Polkadot не пострадали. Основная причина уязвимости — в том, что контракт EthereumHost Hyperbridge перед передачей межцепочной информации в TokenGateway не смог правильно проверить подлинность сообщения.

Источник изображения: X/@OnchainLens

Межцепочные мосты всегда считаются наиболее уязвимым звеном в архитектуре блокчейна, поскольку они обладают правами управления токенными контрактами. Если механизм проверки будет скомпрометирован, хакеры легко смогут получить неограниченные права на создание токенов.

Методы атаки: подделка сообщений, захват управления, неограниченное создание токенов

Блокчейн-отслеживание показывает, что хакеры через dispatchIncoming отправили поддельное сообщение и успешно направили его в TokenGateway.onAccept. Изначально система должна была проверить подлинность этого сообщения на основе состояния в сети Polkadot, но механизм проверки зафиксировал значение обещания как «ноль», что означает, что процедура проверки была полностью обойдена или вообще отсутствовала, и система приняла ложное сообщение за легитимную команду.

Принятое сообщение сразу же активировало функцию changeAdmin в контракте мостовых токенов Polkadot, передав права администратора на адрес злоумышленника. Получив контроль, злоумышленник в одной транзакции создал 1 миллиард DOT и через Odos Router V3 перевел эти токены в пул DOT-ETH на Uniswap V4. После нескольких обменов по немного разным ценам он в итоге вывел около 108,2 эфиров.

«Недостаток ликвидности» стал защитным щитом

В финансовых рынках «недостаток ликвидности» обычно является самой головной болью крупных инвесторов, но ирония в том, что в этот раз именно недостаток ликвидности стал невидимым щитом, значительно ограничив прибыль злоумышленников.

Из-за очень ограниченной глубины ликвидности DOT на Ethereum, эти 1 миллиард созданных токенов не смогли быть полностью поглощены. Когда хакер поспешил их продать, резкое падение цены привело к тому, что реальная цена каждого токена оказалась менее одного цента.

На более глубоком или ценностно более значимом мосте такая уязвимость могла бы привести к ущербу в десятки раз больше. На момент написания статьи цена DOT составляет около 1,17 доллара, за последние 24 часа снизившись на 5%.

Этот инцидент еще раз показывает: даже если хакер обладает «правом неограниченного создания токенов», успешность арбитража зависит от ликвидности и глубины рынка. Известная компания по кибербезопасности блокчейнов CertiK подтвердила факт атаки и заявила, что злоумышленник за счет создания и продажи мостовых токенов получил прибыль примерно в 23,7 тысяч долларов.

На данный момент официальные представители Hyperbridge не сделали публичных комментариев по поводу инцидента.

Источник изображения: X/@CertiKAlert

• Статья опубликована с разрешения: «Блокчейн»
• Оригинальный заголовок: «Самое безумное ограбление? Хакер создал 10 миллиардов долларов $DOT, и из-за «этой причины» украл всего 23 тысячи долларов»
• Автор оригинала: блокчейн-редактор MEL