Zranitelnost Hyperbridge vedla k vydání miliardy falešných DOT na Ethereum
Útočník využil chybu ve smart kontraktu mostu Hyperbridge mezi Polkadot a Ethereum, vytvořil miliardu padělaných tokenů DOT a získal zisk ve výši 237 tisíc dolarů. Incident se dotkl pouze verze DOT na Ethereum a hlavní síť Polkadot zůstala neporušená, ale některé kryptoburzy dočasně omezily obchodování.
Mechanismus využití zranitelnosti
Chyba ve smart kontraktu brány umožnila útočníkovi falšovat systémové zprávy, čímž získal přístup k administrativním funkcím tokenu DOT na Ethereum. Po získání kontroly hacker emituje miliardu tokenů, které napodobují aktiva přenesená z Polkadot. Tyto tokeny byly okamžitě prodány na trhu, což vedlo k propadu jejich ceny z 1,22 dolaru na zlomky původní hodnoty.
Analýza od Onchain Lens ukázala posloupnost událostí: nejprve byl správce kontraktu převeden na útočníkův adres, poté následoval masivní výdej a prodej aktiv. Jde o typický scénář exploitu v DeFi, kdy nedostatečná verifikace zpráv mezi sítěmi vytváří bezpečnostní rizika.
Důsledky pro trh a uživatele
I když hlavní řetězec Polkadot zůstal nepoškozen, cena DOT klesla o 4 % – z 1,22 na 1,18 dolaru – kvůli celkové panice na trhu. Jihokorejské platformy Upbit a Bithumb pozastavily operace s DOT pro bezpečnostní opatření. Hyperbridge byl úplně vypnut, tým Polkadot provádí vyšetřování ve spolupráci s odborníky.
Příjem útočníka: ~237 000 USD
Vydané tokeny: 1 miliarda DOT
Pokles ceny DOT: 4 %
Postižené burzy: Upbit, Bithumb
Kontext bezpečnosti meziřetězcových mostů
Mosty jako Hyperbridge řeší problém interoperability blockchainů, protože umožňují převádět aktiva mezi izolovanými sítěmi. Jsou však často terčem útoků kvůli složitosti ověřování křížových transakcí. Podle CertiK tyto zranitelnosti vznikají chybami při zpracování zpráv, což může vést k nekontrolované emisi.
Během posledních let došlo k několika incidentům: Ronin Bridge ztratil 625 milionů dolarů v roce 2022, Wormhole 325 milionů. Takové události podkopávají důvěru v DeFi a podporují vývoj bezpečnějších protokolů, včetně multi-signatur a zero-knowledge proofů.
Co je důležité vědět
- Exploit se omezoval na verzi DOT na Ethereum prostřednictvím Hyperbridge – hlavní síť Polkadot je bezpečná.
- Auditori CertiK identifikovali falšování systémových zpráv jako hlavní příčinu.
- Zisk hackera ve výši 237 tisíc dolarů ukazuje rizika i lokálních zranitelností.
- Burzy Upbit a Bithumb zavedly omezení k ochraně uživatelů.
- Incident urychluje odvětvová zlepšení v bezpečnosti mostů.
Dopad na průmysl a vyhlídky
Tento případ zdůrazňuje nutnost přísných auditů u mostů spojujících ekosystémy jako Polkadot a Ethereum. Vývojáři se nyní zaměřují na decentralizované verifikátory a limity emise. Pro uživatele je klíčové sledovat oficiální oznámení a vyhýbat se neověřeným mostům.
Dlouhodobě takové incidenty přispívají k evoluci: Polkadot posiluje protokol XCM pro bezpečný meziřetězcový přenos. Celkový objem prostředků odcizených přes mosty překročil od roku 2021 dvě miliardy dolarů, což podporuje investice do bezpečnosti ve výši 1–2 % TVL protokolů.
— Editorial Team
Zatím žádné komentáře.