Exploit Hyperbridge: podrabianie dowodów stanu i przejęcie mintingu DOT na Ethereum
Atakujący wykorzystał protokół Interoperable State Machine Protocol (ISMP) w Hyperbridge do wdrożenia kontraktu głównego i pomocniczego w jednej transakcji. Kontrakt pomocniczy wysłał sfałszowane dowody stanu do HandlerV1 (0x6c8…4E6D64). Weryfikacja dowodów nie zadziałała, co pozwoliło wywołać TokenGateway.onAccept() i wykonać ChangeAssetAdmin na kontrakcie DOT (0x8d…8F90b8).
Rezultat: przejęcie praw administratora i mintera. Atakujący wybił 1 mld DOT — 2805 razy więcej niż cyrkulująca podaż (356 tys. tokenów). Tokeny wymieniono przez OdosRouter i pule Uniswap V4 na 108,2 ETH (237 tys. USD).
Źródło luki: słaba weryfikacja dowodów stanu w ISMP — sprawdzanie struktury bez kryptograficznego powiązania ze stanem łańcucha.
Hyperbridge: kryptografia zamiast multisigów
Hyperbridge od Polytope Labs weryfikuje stan międzyłańcuchowy za pomocą dowodów finalności bloków w kontraktach inteligentnych. Rezygnacja z zaufanych walidatorów na rzecz matematyki. Autentykacja skupia się na konsensusie, bez reputacji sygnatariuszy.
Mimo pozycjonowania, implementacja HandlerV1 przepuściła fałszerstwo. Atak nie dotknął natywnego Polkadot ani relay chain — tylko mostkowego DOT na Ethereum.
Kroki ataku krok po kroku
- Wdrożenie kontraktów głównego i pomocniczego.
- Wysłanie fałszywych dowodów stanu do HandlerV1.
- Wywołanie TokenGateway.onAccept() → ChangeAssetAdmin.
- Minting 1 mld DOT.
- Swap przez OdosRouter/Uniswap V4 na ETH.
Poprzednie testy: ten sam wektor wykorzystano do wypłaty 12 tys. USD w MANTA i CERE.
Dlaczego straty minimalne
Likwidność pul ograniczyła zysk: mostkowy DOT spadł z 1,22 USD do <0,01 centa. Natywny DOT zniżkował o 4,8% do 1,16 USD. Panika z powodu wolumenu mintingu, a nie ekonomicznego ciosu.
Zalecenia dla deweloperów cross-chain
- Rozdzielność uprawnień: Nie zmieniajcie mintingu tokenów przez pojedyncze wywołania cross-chain. Dodajcie time-locki lub multisig na Ethereum.
- Pełna weryfikacja dowodów: Sprawdzajcie nie tylko format, ale i kryptograficzną ważność źródła.
- Ograniczenia działań admina: ChangeAssetAdmin wymaga governance, limitów rate lub dodatkowych potwierdzeń.
- Likwidność jako ryzyko: Niska likwidność uratowała tym razem, ale przy 50 mln USD w puli straty byłyby katastrofalne.
Co najważniejsze
- Luka w implementacji ISMP, nie w kryptografii konsensusu.
- Przejęcie mintera przez fałszywe dowody bez dodatkowych sprawdzeń.
- Minimalne straty finansowe dzięki niskiej likwidności pul Uniswap.
- Poprzednie drobne ataki przetestowały schemat.
- Natywny Polkadot nietknięty; ucierpiały tylko tokeny mostkowe.
Projekt pozycjonował się jako bezpieczny po audytach (bounty 250 tys. USD w 2025), ale błąd ujawnił się później. Brak oficjalnych oświadczeń Polytope Labs.
— Editorial Team
Brak komentarzy.