Zpět na domů

Hack Hyperbridge: 1 miliarda falešných DOT na Ethereum

Zranitelnost v mostě Hyperbridge mezi Polkadot a Ethereum umožnila útočníkovi vytvořit 1 miliardu falešných tokenů DOT a získat 237 tis. dolarů. Incident se omezil na síť Ethereum, ale způsobil pokles ceny DOT a omezení na burzách. Rozbor příčin a opatření k zvýšení bezpečnosti DeFi.

Hacker emitoval 1 miliardu DOT přes Hyperbridge: detaily útoku
Advertisement 728x90

Zranitelnost Hyperbridge vedla k vydání miliardy falešných DOT na Ethereum

Útočník využil chybu ve smart kontraktu mostu Hyperbridge mezi Polkadot a Ethereum, vytvořil miliardu padělaných tokenů DOT a získal zisk ve výši 237 tisíc dolarů. Incident se dotkl pouze verze DOT na Ethereum a hlavní síť Polkadot zůstala neporušená, ale některé kryptoburzy dočasně omezily obchodování.

Mechanismus využití zranitelnosti

Chyba ve smart kontraktu brány umožnila útočníkovi falšovat systémové zprávy, čímž získal přístup k administrativním funkcím tokenu DOT na Ethereum. Po získání kontroly hacker emituje miliardu tokenů, které napodobují aktiva přenesená z Polkadot. Tyto tokeny byly okamžitě prodány na trhu, což vedlo k propadu jejich ceny z 1,22 dolaru na zlomky původní hodnoty.

Analýza od Onchain Lens ukázala posloupnost událostí: nejprve byl správce kontraktu převeden na útočníkův adres, poté následoval masivní výdej a prodej aktiv. Jde o typický scénář exploitu v DeFi, kdy nedostatečná verifikace zpráv mezi sítěmi vytváří bezpečnostní rizika.

Google AdInline article slot

Důsledky pro trh a uživatele

I když hlavní řetězec Polkadot zůstal nepoškozen, cena DOT klesla o 4 % – z 1,22 na 1,18 dolaru – kvůli celkové panice na trhu. Jihokorejské platformy Upbit a Bithumb pozastavily operace s DOT pro bezpečnostní opatření. Hyperbridge byl úplně vypnut, tým Polkadot provádí vyšetřování ve spolupráci s odborníky.

Příjem útočníka: ~237 000 USD
Vydané tokeny: 1 miliarda DOT
Pokles ceny DOT: 4 %
Postižené burzy: Upbit, Bithumb

Kontext bezpečnosti meziřetězcových mostů

Mosty jako Hyperbridge řeší problém interoperability blockchainů, protože umožňují převádět aktiva mezi izolovanými sítěmi. Jsou však často terčem útoků kvůli složitosti ověřování křížových transakcí. Podle CertiK tyto zranitelnosti vznikají chybami při zpracování zpráv, což může vést k nekontrolované emisi.

Během posledních let došlo k několika incidentům: Ronin Bridge ztratil 625 milionů dolarů v roce 2022, Wormhole 325 milionů. Takové události podkopávají důvěru v DeFi a podporují vývoj bezpečnějších protokolů, včetně multi-signatur a zero-knowledge proofů.

Google AdInline article slot

Co je důležité vědět

  • Exploit se omezoval na verzi DOT na Ethereum prostřednictvím Hyperbridge – hlavní síť Polkadot je bezpečná.
  • Auditori CertiK identifikovali falšování systémových zpráv jako hlavní příčinu.
  • Zisk hackera ve výši 237 tisíc dolarů ukazuje rizika i lokálních zranitelností.
  • Burzy Upbit a Bithumb zavedly omezení k ochraně uživatelů.
  • Incident urychluje odvětvová zlepšení v bezpečnosti mostů.

Dopad na průmysl a vyhlídky

Tento případ zdůrazňuje nutnost přísných auditů u mostů spojujících ekosystémy jako Polkadot a Ethereum. Vývojáři se nyní zaměřují na decentralizované verifikátory a limity emise. Pro uživatele je klíčové sledovat oficiální oznámení a vyhýbat se neověřeným mostům.

Dlouhodobě takové incidenty přispívají k evoluci: Polkadot posiluje protokol XCM pro bezpečný meziřetězcový přenos. Celkový objem prostředků odcizených přes mosty překročil od roku 2021 dvě miliardy dolarů, což podporuje investice do bezpečnosti ve výši 1–2 % TVL protokolů.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Číst dál