Zurück zur Startseite

Hyperbridge Exploit: Aufschlüsselung der ISMP-Schwachstelle

Angriff auf Hyperbridge nutzte schwache State-Proof-Verifikation in ISMP aus, ermöglichte Prägen von 1 Milliarde Bridge-DOT auf Ethereum. Schaden auf $237k durch geringe Liquidität begrenzt. Empfehlungen: Privilegientrennung, vollständige Proof-Prüfungen, Governance für Admin-Aktionen.

Wie Hyperbridge gehackt wurde: 1 Milliarde DOT und $237k
Advertisement 728x90

Hyperbridge-Exploit: Gefälschte State Proofs ermöglichen DOT-Prägung auf Ethereum

Der Angreifer nutzte das Interoperable State Machine Protocol (ISMP) in Hyperbridge aus, um in einer einzigen Transaktion einen Master-Vertrag und einen Hilfsvertrag bereitzustellen. Der Hilfsvertrag sandte gefälschte State Proofs an HandlerV1 (0x6c8…4E6D64). Die Prüfung der Proofs schlug fehl, was einen Aufruf von TokenGateway.onAccept() und die Ausführung von ChangeAssetAdmin auf dem DOT-Vertrag (0x8d…8F90b8) ermöglichte.

Folgen: Der Angreifer übernahm Admin- und Prägerechte, prägte 1 Milliarde DOT – das 2.805-fache der im Umlauf befindlichen Menge (356.000 Token). Die Token wurden über OdosRouter und Uniswap V4-Pools in 108,2 ETH ($237.000) getauscht.

Ursache: Schwache Prüfung der State Proofs in ISMP – nur Struktur geprüft, ohne kryptografische Bindung an den Chain-Zustand.

Google AdInline article slot

Hyperbridge: Kryptographie statt Multisigs

Hyperbridge von Polytope Labs verifiziert Cross-Chain-Zustände mit Block-Finality-Proofs in Smart Contracts. Es verzichtet auf vertrauenswürdige Validatoren und setzt auf reine Mathematik. Die Authentifizierung konzentriert sich auf den Konsens, ignoriert Signer-Reputation.

Trotz des Versprechens ließ die Umsetzung von HandlerV1 die Fälschung durch. Der Angriff berührte weder natives Polkadot noch dessen Relay Chain – nur die gebrückten DOT auf Ethereum.

Angriffsablauf im Detail

  • Bereitstellung von Master- und Hilfsverträgen.
  • Versand gefälschter State Proofs an HandlerV1.
  • Aufruf von TokenGateway.onAccept()ChangeAssetAdmin.
  • Prägung von 1 Milliarde DOT.
  • Tausch über OdosRouter/Uniswap V4 in ETH.

Frühere Tests: Derselbe Vektor entzog MANTA und CERE je $12.000.

Google AdInline article slot

Warum der Schaden begrenzt blieb

Die Pool-Liquidität begrenzte die Gewinne: Gebrückte DOT crashten von $1,22 auf unter 0,01 Cent. Natives DOT fiel um 4,8 % auf $1,16. Panik entstand durch das Prägungsvolumen, nicht durch echten wirtschaftlichen Schaden.

Empfehlungen für Cross-Chain-Entwickler

  • Privilegien trennen: Cross-Chain-Calls dürfen Token-Prägerechte nicht allein umkehren. Timelocks oder Ethereum-Multisigs hinzufügen.
  • Vollständige Proof-Prüfung: Nicht nur Format, sondern kryptografische Gültigkeit aus der Quelle prüfen.
  • Admin-Aktionen begrenzen: Governance, Ratenlimits oder Extra-Bestätigungen für ChangeAssetAdmin verlangen.
  • Liquidität als Risiko: Geringe Liquidität rettete hier, bei $50 Mio. im Pool wäre es katastrophal gewesen.

Wichtige Erkenntnisse

  • Fehler in der ISMP-Umsetzung, nicht im Konsens-Krypto.
  • Präge-Rechte-Übernahme durch Fake-Proofs ohne Zusatzprüfungen.
  • Geringer finanzieller Schaden dank dünner Uniswap-Pools.
  • Frühere kleine Angriffe testeten das Skript.
  • Natives Polkadot unversehrt; nur gebrückte Token betroffen.

Das Projekt pries post-Audit-Sicherheit (mit $250.000 Bounty 2025), doch der Bug tauchte später auf. Noch keine offizielle Stellungnahme von Polytope Labs.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Weiterlesen