Powrót do strony głównej

Eksploit Hyperbridge: analiza luki ISMP

Atak na Hyperbridge wykorzystał słabą weryfikację proofów stanu w ISMP, umożliwiając mint 1 mld bridge'owych DOT na Ethereum. Straty ograniczone do $237k z powodu niskiej płynności. Rekomendacje: rozdzielenie przywilejów, pełna weryfikacja proofów, governance dla działań admin.

Jak zhakowano Hyperbridge: 1 mld DOT i $237k
Advertisement 728x90

Exploit Hyperbridge: podrabianie dowodów stanu i przejęcie mintingu DOT na Ethereum

Atakujący wykorzystał protokół Interoperable State Machine Protocol (ISMP) w Hyperbridge do wdrożenia kontraktu głównego i pomocniczego w jednej transakcji. Kontrakt pomocniczy wysłał sfałszowane dowody stanu do HandlerV1 (0x6c8…4E6D64). Weryfikacja dowodów nie zadziałała, co pozwoliło wywołać TokenGateway.onAccept() i wykonać ChangeAssetAdmin na kontrakcie DOT (0x8d…8F90b8).

Rezultat: przejęcie praw administratora i mintera. Atakujący wybił 1 mld DOT — 2805 razy więcej niż cyrkulująca podaż (356 tys. tokenów). Tokeny wymieniono przez OdosRouter i pule Uniswap V4 na 108,2 ETH (237 tys. USD).

Źródło luki: słaba weryfikacja dowodów stanu w ISMP — sprawdzanie struktury bez kryptograficznego powiązania ze stanem łańcucha.

Google AdInline article slot

Hyperbridge: kryptografia zamiast multisigów

Hyperbridge od Polytope Labs weryfikuje stan międzyłańcuchowy za pomocą dowodów finalności bloków w kontraktach inteligentnych. Rezygnacja z zaufanych walidatorów na rzecz matematyki. Autentykacja skupia się na konsensusie, bez reputacji sygnatariuszy.

Mimo pozycjonowania, implementacja HandlerV1 przepuściła fałszerstwo. Atak nie dotknął natywnego Polkadot ani relay chain — tylko mostkowego DOT na Ethereum.

Kroki ataku krok po kroku

  • Wdrożenie kontraktów głównego i pomocniczego.
  • Wysłanie fałszywych dowodów stanu do HandlerV1.
  • Wywołanie TokenGateway.onAccept() → ChangeAssetAdmin.
  • Minting 1 mld DOT.
  • Swap przez OdosRouter/Uniswap V4 na ETH.

Poprzednie testy: ten sam wektor wykorzystano do wypłaty 12 tys. USD w MANTA i CERE.

Google AdInline article slot

Dlaczego straty minimalne

Likwidność pul ograniczyła zysk: mostkowy DOT spadł z 1,22 USD do <0,01 centa. Natywny DOT zniżkował o 4,8% do 1,16 USD. Panika z powodu wolumenu mintingu, a nie ekonomicznego ciosu.

Zalecenia dla deweloperów cross-chain

  • Rozdzielność uprawnień: Nie zmieniajcie mintingu tokenów przez pojedyncze wywołania cross-chain. Dodajcie time-locki lub multisig na Ethereum.
  • Pełna weryfikacja dowodów: Sprawdzajcie nie tylko format, ale i kryptograficzną ważność źródła.
  • Ograniczenia działań admina: ChangeAssetAdmin wymaga governance, limitów rate lub dodatkowych potwierdzeń.
  • Likwidność jako ryzyko: Niska likwidność uratowała tym razem, ale przy 50 mln USD w puli straty byłyby katastrofalne.

Co najważniejsze

  • Luka w implementacji ISMP, nie w kryptografii konsensusu.
  • Przejęcie mintera przez fałszywe dowody bez dodatkowych sprawdzeń.
  • Minimalne straty finansowe dzięki niskiej likwidności pul Uniswap.
  • Poprzednie drobne ataki przetestowały schemat.
  • Natywny Polkadot nietknięty; ucierpiały tylko tokeny mostkowe.

Projekt pozycjonował się jako bezpieczny po audytach (bounty 250 tys. USD w 2025), ale błąd ujawnił się później. Brak oficjalnych oświadczeń Polytope Labs.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

Czytaj dalej