Exploit Hyperbridge: Padělání státových důkazů a ovládnutí miningu DOT na Ethereum
Útočník využil protokol Interoperable State Machine Protocol (ISMP) v Hyperbridge k nasazení hlavní smlouvy a pomocné smlouvy v jedné transakci. Pomocná smlouva poslala falešné státové důkazy do HandlerV1 (0x6c8…4E6D64). Ověření důkazů selhalo, což umožnilo zavolat TokenGateway.onAccept() a provést ChangeAssetAdmin na DOT smlouvě (0x8d…8F90b8).
Výsledek: Ovládnutí práv administrátora a mintera. Útočník vyrazil 1 miliardu DOT – 2805násobek oběžního zásobníku (356 tisíc tokenů). Tokeny byly převedeny přes OdosRouter a Uniswap V4 pooly do 108,2 ETH (237 tisíc USD).
Kořen zranitelnosti spočívá ve slabé verifikaci státových důkazů v ISMP: kontrola struktury bez kryptografického vazby na stav řetězce.
Hyperbridge: Kryptografie místo multisigů
Hyperbridge od Polytope Labs ověřuje stav napříč řetězci pomocí důkazů finality bloků ve smart kontraktech. Odmítá důvěryhodné validátory ve prospěch matematiky. Autentizace se soustředí na konsenzus, bez reputace podpisujících.
Navzdory propagaci HandlerV1 implementace propustila padělání. Útok nezasáhl nativní Polkadot ani relay chain – pouze bridged DOT na Ethereum.
Kroky útoku podrobně
- Nasazení hlavní a pomocné smlouvy.
- Odeslání falešných státových důkazů do HandlerV1.
- Zavolání TokenGateway.onAccept() → ChangeAssetAdmin.
- Mining 1 miliardy DOT.
- Swap přes OdosRouter/Uniswap V4 do ETH.
Předchozí testy: Stejný vektor použit k výběru 12 tisíc USD v MANTA a CERE.
Proč je škoda minimální
Likvidita poolů omezila zisk: Bridged DOT zřítil z 1,22 USD na <0,01 centu. Nativní DOT klesl o 4,8 % na 1,16 USD. Panika z objemu miningu, ne z ekonomické rány.
Doporučení pro vývojáře cross-chain řešení
- Rozdělení pravomocí: Mining tokenů neměňte jedinými cross-chain voláními. Přidejte time-locky nebo multisig na Ethereum.
- Plná verifikace důkazů: Kontrolujte nejen formát, ale i kryptografickou platnost zdroje.
- Omezení admin akcí: ChangeAssetAdmin vyžaduje governance, rate limity nebo další potvrzení.
- Likvidita jako riziko: Nízká likvidita teď zachránila, ale při 50 milionů USD v poolu by škoda byla katastrofální.
Klíčové body
- Zranitelnost v implementaci ISMP, ne v kryptografii konsenzu.
- Ovládnutí mintera falešnými důkazy bez dalších kontrol.
- Minimální finanční škoda díky nízké likviditě Uniswap poolů.
- Předchozí malé útoky otestovaly schéma.
- Nativní Polkadot nedotčen; postiženy jen bridged tokeny.
Projekt se profiloval jako bezpečný po auditech (bounty 250 tisíc USD v 2025), ale chyba se projevila později. Chybí oficiální prohlášení od Polytope Labs.
— Editorial Team
Zatím žádné komentáře.