홈으로 돌아가기

Hyperbridge 익스플로잇: ISMP 취약점 분석

Hyperbridge 공격은 ISMP의 약한 state-proof 검증을 악용해 Ethereum에서 10억 브리지 DOT 민팅을 허용했습니다. 낮은 유동성으로 피해가 $237k로 제한됐습니다. 권장 사항: 권한 분리, 전체 proof 검증, admin 작업에 대한 거버넌스.

Hyperbridge 해킹 과정: 10억 DOT와 $237k
Advertisement 728x90

하이퍼브릿지 익스플로잇: 위조 상태 증명으로 이더리움 DOT 민팅 장악

공격자는 하이퍼브릿지의 상호운용 상태 머신 프로토콜(ISMP)을 악용해 한 번의 트랜잭션으로 마스터 컨트랙트와 헬퍼 컨트랙트를 배포했습니다. 헬퍼 컨트랙트는 HandlerV1(0x6c8…4E6D64)에 가짜 상태 증명을 전송했습니다. 증명 검증이 실패하면서 TokenGateway.onAccept() 호출이 허용되었고, DOT 컨트랙트(0x8d…8F90b8)의 ChangeAssetAdmin이 실행되었습니다.

결과: 공격자는 관리자 및 민팅 권한을 장악해 10억 DOT을 민팅했습니다—유통 공급량(35.6만 토큰)의 2,805배에 달합니다. 이 토큰들은 OdosRouter와 Uniswap V4 풀을 통해 108.2 ETH($237k)로 스왑되었습니다.

근본 원인: ISMP의 취약한 상태 증명 검증—체인 상태와의 암호화 연결 없이 구조만 확인.

Google AdInline article slot

하이퍼브릿지: 멀티시그 대신 순수 암호학

폴리토프 랩스의 하이퍼브릿지는 스마트 컨트랙트에서 블록 최종성 증명을 사용해 크로스체인 상태를 검증합니다. 신뢰된 검증자를 버리고 순수 수학으로 대체합니다. 인증은 합의에 초점을 맞추며 서명자 평판은 무시합니다.

이러한 주장에도 불구하고 HandlerV1 구현이 위조를 놓쳤습니다. 공격은 네이티브 폴카닷이나 릴레이 체인을 건드리지 않았고, 이더리움의 브릿지 DOT만 타깃으로 했습니다.

공격 단계 상세

  • 마스터 및 헬퍼 컨트랙트 배포.
  • HandlerV1에 가짜 상태 증명 전송.
  • TokenGateway.onAccept() 호출 → ChangeAssetAdmin 실행.
  • 10억 DOT 민팅.
  • OdosRouter/Uniswap V4를 통한 ETH 스왑.

이전 테스트: 동일 벡터로 MANTA와 CERE에서 $12k 유출.

Google AdInline article slot

피해가 최소화된 이유

풀 유동성 제한으로 이익이 막혔습니다: 브릿지 DOT 가격이 $1.22에서 0.01센트 미만으로 폭락. 네이티브 DOT은 4.8% 하락해 $1.16. 패닉은 민팅 물량 때문이지 실제 경제 피해가 아닙니다.

크로스체인 개발자 권고

  • 권한 분리: 크로스체인 호출이 토큰 민팅 권한을 단독 변경하지 못하게. 타임락이나 이더리움 멀티시그 추가.
  • 완전한 증명 검증: 형식뿐 아니라 소스에서의 암호화 유효성 확인.
  • 관리자 액션 제한: ChangeAssetAdmin에 거버넌스, 속도 제한, 추가 확인 요구.
  • 유동성 리스크: 이번엔 낮은 유동성이 구원했지만, $50M 풀이라면 재앙.

주요 교훈

  • ISMP 구현 결함, 합의 암호학 아님.
  • 추가 검사 없이 가짜 증명으로 민터 장악.
  • 얇은 Uniswap 풀로 재정 피해 최소.
  • 이전 소규모 공격이 플레이북 테스트.
  • 네이티브 폴카닷 무사; 브릿지 토큰만 피해.

프로젝트는 감사 후 안전을 강조(2025년 $250k 바운티)했으나 버그가 후에 드러났습니다. 폴리토프 랩스 공식 입장 아직 없음.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

다음 읽기