Hyperbridge 漏洞:伪造状态证明夺取 Ethereum 上 DOT 铸币权
攻击者利用 Hyperbridge 中的互操作状态机协议(ISMP),在一笔交易中部署主合约和辅助合约。辅助合约向 HandlerV1(0x6c8…4E6D64)发送虚假状态证明。证明验证失败,导致 TokenGateway.onAccept() 被调用,并执行 DOT 合约(0x8d…8F90b8)上的 ChangeAssetAdmin。
结果: 攻击者夺取管理员和铸币权限,铸造 10 亿枚 DOT——相当于流通量(35.6 万枚)的 2805 倍。这些代币通过 OdosRouter 和 Uniswap V4 资金池兑换成 108.2 ETH(约 23.7 万美元)。
根本原因: ISMP 的状态证明验证薄弱——仅检查结构,未验证与链上状态的加密关联。
Hyperbridge:纯密码学取代多签
Polytope Labs 的 Hyperbridge 通过智能合约中的区块最终性证明验证跨链状态。它摒弃受信任验证者,转向纯数学验证。认证聚焦共识机制,而非签名者信誉。
尽管宣传如此,HandlerV1 的实现仍让伪造证明漏网。攻击未触及原生 Polkadot 或其中继链,仅影响 Ethereum 上的桥接 DOT。
攻击详细步骤
- 部署主合约和辅助合约。
- 向 HandlerV1 发送虚假状态证明。
- 调用 TokenGateway.onAccept() → ChangeAssetAdmin。
- 铸造 10 亿枚 DOT。
- 通过 OdosRouter/Uniswap V4 兑换成 ETH。
前期测试: 相同攻击向量已从 MANTA 和 CERE 窃取 1.2 万美元。
为什么损失有限
资金池流动性限制了获利:桥接 DOT 价格从 1.22 美元暴跌至不足 0.01 美分。原生 DOT 仅下跌 4.8% 至 1.16 美元。恐慌源于铸币量,而非实际经济损失。
跨链开发者建议
- 权限分离: 勿让跨链调用单独更改代币铸币权。添加时间锁或 Ethereum 多签。
- 完整证明验证: 不仅检查格式,还需验证源头的加密有效性。
- 管理员操作限制: ChangeAssetAdmin 需治理批准、限速或额外确认。
- 流动性即风险: 低流动性此次救场,但若资金池有 5000 万美元,后果将灾难性。
关键启示
- ISMP 实现缺陷,而非共识密码学问题。
- 伪造证明劫持铸币权,无额外检查。
- 薄流动性 Uniswap 池限制了财务损失。
- 先前小规模攻击已验证攻击路径。
- 原生 Polkadot 毫发无损,仅桥接代币受影响。
项目宣称审计后安全(2025 年悬赏 25 万美元),但漏洞随后暴露。Polytope Labs 尚未官方回应。
— Editorial Team
暂无评论。