Χάκερ έκλεψαν $237.000 στην εκμετάλλευση Bridged-Polkadot αφού δημιούργησαν 1 δισεκατομμύριο DOT και τα μετέτρεψαν σε 108 ETH

Οι χάκερ εκμεταλλεύτηκαν ευπάθεια στο συμβόλαιο πύλης Ethereum της γέφυρας cross-chain Hyperbridge νωρίτερα σήμερα, δημιουργώντας 1 δισεκατομμύριο μη εξουσιοδοτημένα wrapped Polkadot (DOT) tokens και ανταλλάσσοντάς τα για περίπου 108,2 ETH, αξίας τουλάχιστον $237.000 σε μία μόνο συναλλαγή.
Η επίθεση, που έλαβε χώρα γύρω στις 3:55 π.μ. UTC, στόχευσε μόνο τα bridged DOT περιουσιακά στοιχεία στο Ethereum και άφησε το εγγενές blockchain του Polkadot, τα parachains, το staking και τη διακυβέρνηση ανέπαφα. Το Hyperbridge, ένα πρωτόκολλο διαλειτουργικότητας βασισμένο στο Polkadot που συνδέει περιουσιακά στοιχεία μεταξύ αλυσίδων χρησιμοποιώντας το Interoperability State Machine Protocol (ISMP), επιβεβαίωσε την παραβίαση σε ανάρτηση στο X λίγο μετά την ανίχνευσή της. "Ένα exploit επηρέασε ένα από τα συμβόλαια Ethereum μας," δήλωσε η ομάδα. "Έχουμε παύσει όλες τις γεφυρώσεις και συμβουλεύσαμε τους συνεργάτες να διακόψουν τις σχετικές συναλλαγές ενώ η ομάδα αντιμετωπίζει το ζήτημα."

Ο επίσημος λογαριασμός του Polkadot επανέλαβε τη διαβεβαίωση ώρες αργότερα. "Είμαστε ενήμεροι για ένα ζήτημα που επηρεάζει το συμβόλαιο πύλης Ethereum του @hyperbridge," ανάρτησε.

"Το exploit επηρεάζει μόνο το DOT στο Ethereum που γεφυρώνεται μέσω του Hyperbridge και δεν επηρεάζει το DOT στο οικοσύστημα Polkadot ή το DOT που γεφυρώνεται μέσω άλλων γεφυρών. Το Polkadot, τα parachains του και το εγγενές DOT παραμένουν ασφαλή και ανεπηρέαστα."

Οι Μηχανισμοί του Bridged-Polkadot exploit

​Επαληθευμένο από αναλυτές on-chain και εταιρείες ασφαλείας, συμπεριλαμβανομένης της CertiK, το exploit εκτελέστηκε στο block 24.868.295 μέσω του transaction hash 0x240a…1109. Το πορτοφόλι του επιτιθέμενου (0xC513…F8E7), μια διεύθυνση 33 ημερών, ανέπτυξε ένα κακόβουλο subcontract και υπέβαλε πλαστές αποδείξεις συναίνεσης Polkadot μέσω του συμβολαίου HandlerV1.

Ερευνητές ασφαλείας εντόπισαν την πηγή του προβλήματος σε μια τριάδα κρίσιμων ελαττωμάτων. Πρώτον, η περίοδος αμφισβήτησης της γέφυρας είχε οριστεί στο μηδέν, αφαιρώντας οποιοδήποτε παράθυρο διαφωνίας και επιτρέποντας την άμεση αποδοχή της πλαστής δέσμευσης κατάστασης. Δεύτερον, υπήρχε ανεπαρκής επικύρωση στη λειτουργία επαλήθευσης αποδείξεων του συμβολαίου HandlerV1. Τέλος, το συμβόλαιο πελάτη συναίνεσης (0xA0Ad…669a) στερούνταν δημόσιας επαλήθευσης πηγαίου κώδικα. Προετοιμαζόμενος για μήνες, ο επιτιθέμενος χρηματοδότησε επιτυχώς το πορτοφόλι μέσω εργαλείων απορρήτου, συμπεριλαμβανομένων των Railgun zk-shielded pools και Synapse Bridge, διενεργώντας δοκιμαστικές αναπτύξεις σε ζωντανή κατάσταση πριν από την επίθεση.

Αφού πήρε τον έλεγχο, ο επιτιθέμενος άλλαξε τον διαχειριστή του συμβολαίου bridged DOT token (0x8d01…90b8) και δημιούργησε το πλήρες 1 δισεκατομμύριο tokens. Η πλαστή προσφορά στη συνέχεια διοχετεύθηκε μέσω routers αποκεντρωμένων ανταλλακτηρίων, συμπεριλαμβανομένου του Uniswap V4, αποστραγγίζοντας τις διαθέσιμες δεξαμενές ρευστότητας. Η ανταλλαγή απέδωσε 108,2 ETH πριν τα MEV bots αναπαράγουν μέρη του exploit σε άλλα Hyperbridge-wrapped περιουσιακά στοιχεία όπως ARGN, MANTA και CERE. Οι συνολικές πραγματοποιηθείσες απώλειες σε όλο το περιστατικό εκτιμώνται σε $250.000 όταν συμπεριλαμβάνονται δευτερεύουσες εξαγωγές, αν και η κύρια λεία παρέμεινε περιορισμένη από την αδύναμη ρευστότητα.

Διαβάστε επίσης: Η Trump-linked World Liberty Financial (WLFI) θα μηνύσει τον Justin Sun σε διαφορά $75m DeFi
Το περιστατικό πυροδότησε άμεσες αντιδράσεις της αγοράς. Οι τιμές Bridged DOT στις επηρεαζόμενες δεξαμενές κατέρρευσαν από περίπου $1,22 σε σχεδόν μηδέν. Τα νοτιοκορεατικά ανταλλακτήρια Upbit και Bithumb διέκοψαν τις καταθέσεις και αναλήψεις DOT ως προληπτικό μέτρο. Οι μοχλευμένες θέσεις είδαν περισσότερες από $728.000 σε ρευστοποιήσεις, και η ευρύτερη ρευστότητα DeFi που συνδέεται με Hyperbridge-wrapped περιουσιακά στοιχεία βίωσε προσωρινές διαταραχές, διαγράφοντας περίπου $20 εκατομμύρια σε ονομαστική αξία από τις δεξαμενές.
Το Hyperbridge τροφοδοτεί πολλαπλά ERC-6160 tokens από Polkadot parachains, καθιστώντας την πύλη ένα κοινό σημείο αποτυχίας για διάφορα bridged περιουσιακά στοιχεία. Το συμβόλαιο EthereumHost αργότερα πάγωσε πλήρως για να αποτραπεί περαιτέρω ζημιά. Κατά τον χρόνο υποβολής αυτής της αναφοράς, τα κεφάλαια του επιτιθέμενου παρατηρήθηκαν να μετακινούνται μέσω πρόσθετων αναλήψεων Railgun σε προσαυξήσεις 15 ETH προς νέα πορτοφόλια εξόδου, χωρίς να έχουν ανιχνευθεί ακόμη μεγάλες εξόδους από γέφυρες.

Αυτό σηματοδοτεί το τελευταίο σε μια σειρά exploits που σχετίζονται με γέφυρες που έχουν μαστίσει την αποκεντρωμένη χρηματοδότηση, όπου δισεκατομμύρια έχουν χαθεί ιστορικά λόγω κενών επικύρωσης αποδείξεων και σφαλμάτων διαμόρφωσης. Το Hyperbridge είχε τοποθετηθεί ως μια ασφαλής, κρυπτογραφικά επαληθευμένη εναλλακτική που αξιοποιεί τους μηχανισμούς συναίνεσης GRANDPA και BEEFY του Polkadot. Η επίθεση επισημαίνει πώς ακόμη και οι προηγμένοι σχεδιασμοί μπορούν να αποτύχουν όταν βασικές παράμετροι όπως οι περίοδοι αμφισβήτησης ελαχιστοποιούνται ή όταν τα συμβόλαια επαλήθευσης upstream στερούνται δημόσιων ελέγχων πηγαίου κώδικα.
Καμία πλήρης εγκληματολογική αναφορά από το Hyperbridge ή το Polkadot δεν έχει δημοσιευθεί καθώς οι έρευνες συνεχίζονται. Οι εταιρείες ασφαλείας blockchain CertiK και ανεξάρτητοι αναλυτές συνεχίζουν να παρακολουθούν τις κινήσεις του επιτιθέμενου. Το περιστατικό λειτουργεί ως υπενθύμιση των επίμονων κινδύνων στην υποδομή cross-chain, ακόμη και για πρωτόκολλα χτισμένα σε καθιερωμένα δίκτυα όπως το Polkadot.