Zpět na domů

Exploit Hyperbridge: rozbor zranitelnosti ISMP

Útok na Hyperbridge exploited slabou verifikaci state-proofů v ISMP, umožnil mint 1 miliardy bridgeových DOT na Ethereum. Škoda omezena $237k kvůli nízké likviditě. Doporučení: rozdělení privilegií, úplná kontrola proofů, governance pro admin akce.

Jak hackli Hyperbridge: 1 miliarda DOT a $237k
Advertisement 728x90

Exploit Hyperbridge: Padělání státových důkazů a ovládnutí miningu DOT na Ethereum

Útočník využil protokol Interoperable State Machine Protocol (ISMP) v Hyperbridge k nasazení hlavní smlouvy a pomocné smlouvy v jedné transakci. Pomocná smlouva poslala falešné státové důkazy do HandlerV1 (0x6c8…4E6D64). Ověření důkazů selhalo, což umožnilo zavolat TokenGateway.onAccept() a provést ChangeAssetAdmin na DOT smlouvě (0x8d…8F90b8).

Výsledek: Ovládnutí práv administrátora a mintera. Útočník vyrazil 1 miliardu DOT – 2805násobek oběžního zásobníku (356 tisíc tokenů). Tokeny byly převedeny přes OdosRouter a Uniswap V4 pooly do 108,2 ETH (237 tisíc USD).

Kořen zranitelnosti spočívá ve slabé verifikaci státových důkazů v ISMP: kontrola struktury bez kryptografického vazby na stav řetězce.

Google AdInline article slot

Hyperbridge: Kryptografie místo multisigů

Hyperbridge od Polytope Labs ověřuje stav napříč řetězci pomocí důkazů finality bloků ve smart kontraktech. Odmítá důvěryhodné validátory ve prospěch matematiky. Autentizace se soustředí na konsenzus, bez reputace podpisujících.

Navzdory propagaci HandlerV1 implementace propustila padělání. Útok nezasáhl nativní Polkadot ani relay chain – pouze bridged DOT na Ethereum.

Kroky útoku podrobně

  • Nasazení hlavní a pomocné smlouvy.
  • Odeslání falešných státových důkazů do HandlerV1.
  • Zavolání TokenGateway.onAccept() → ChangeAssetAdmin.
  • Mining 1 miliardy DOT.
  • Swap přes OdosRouter/Uniswap V4 do ETH.

Předchozí testy: Stejný vektor použit k výběru 12 tisíc USD v MANTA a CERE.

Google AdInline article slot

Proč je škoda minimální

Likvidita poolů omezila zisk: Bridged DOT zřítil z 1,22 USD na <0,01 centu. Nativní DOT klesl o 4,8 % na 1,16 USD. Panika z objemu miningu, ne z ekonomické rány.

Doporučení pro vývojáře cross-chain řešení

  • Rozdělení pravomocí: Mining tokenů neměňte jedinými cross-chain voláními. Přidejte time-locky nebo multisig na Ethereum.
  • Plná verifikace důkazů: Kontrolujte nejen formát, ale i kryptografickou platnost zdroje.
  • Omezení admin akcí: ChangeAssetAdmin vyžaduje governance, rate limity nebo další potvrzení.
  • Likvidita jako riziko: Nízká likvidita teď zachránila, ale při 50 milionů USD v poolu by škoda byla katastrofální.

Klíčové body

  • Zranitelnost v implementaci ISMP, ne v kryptografii konsenzu.
  • Ovládnutí mintera falešnými důkazy bez dalších kontrol.
  • Minimální finanční škoda díky nízké likviditě Uniswap poolů.
  • Předchozí malé útoky otestovaly schéma.
  • Nativní Polkadot nedotčen; postiženy jen bridged tokeny.

Projekt se profiloval jako bezpečný po auditech (bounty 250 tisíc USD v 2025), ale chyba se projevila později. Chybí oficiální prohlášení od Polytope Labs.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Číst dál