返回首页

Hyperbridge 漏洞利用:ISMP 漏洞剖析

对 Hyperbridge 的攻击利用了 ISMP 中薄弱的状态证明验证,允许在 Ethereum 上铸造 10 亿桥接 DOT。损害限于 $237k,因为流动性低。建议:权限分离、完整证明检查、治理管理员操作。

Hyperbridge 如何被黑:10 亿 DOT 和 $237k
Advertisement 728x90

Hyperbridge 漏洞:伪造状态证明夺取 Ethereum 上 DOT 铸币权

攻击者利用 Hyperbridge 中的互操作状态机协议(ISMP),在一笔交易中部署主合约和辅助合约。辅助合约向 HandlerV1(0x6c8…4E6D64)发送虚假状态证明。证明验证失败,导致 TokenGateway.onAccept() 被调用,并执行 DOT 合约(0x8d…8F90b8)上的 ChangeAssetAdmin。

结果: 攻击者夺取管理员和铸币权限,铸造 10 亿枚 DOT——相当于流通量(35.6 万枚)的 2805 倍。这些代币通过 OdosRouter 和 Uniswap V4 资金池兑换成 108.2 ETH(约 23.7 万美元)。

根本原因: ISMP 的状态证明验证薄弱——仅检查结构,未验证与链上状态的加密关联。

Google AdInline article slot

Hyperbridge:纯密码学取代多签

Polytope Labs 的 Hyperbridge 通过智能合约中的区块最终性证明验证跨链状态。它摒弃受信任验证者,转向纯数学验证。认证聚焦共识机制,而非签名者信誉。

尽管宣传如此,HandlerV1 的实现仍让伪造证明漏网。攻击未触及原生 Polkadot 或其中继链,仅影响 Ethereum 上的桥接 DOT。

攻击详细步骤

  • 部署主合约和辅助合约。
  • 向 HandlerV1 发送虚假状态证明。
  • 调用 TokenGateway.onAccept() → ChangeAssetAdmin。
  • 铸造 10 亿枚 DOT。
  • 通过 OdosRouter/Uniswap V4 兑换成 ETH。

前期测试: 相同攻击向量已从 MANTA 和 CERE 窃取 1.2 万美元。

Google AdInline article slot

为什么损失有限

资金池流动性限制了获利:桥接 DOT 价格从 1.22 美元暴跌至不足 0.01 美分。原生 DOT 仅下跌 4.8% 至 1.16 美元。恐慌源于铸币量,而非实际经济损失。

跨链开发者建议

  • 权限分离: 勿让跨链调用单独更改代币铸币权。添加时间锁或 Ethereum 多签。
  • 完整证明验证: 不仅检查格式,还需验证源头的加密有效性。
  • 管理员操作限制: ChangeAssetAdmin 需治理批准、限速或额外确认。
  • 流动性即风险: 低流动性此次救场,但若资金池有 5000 万美元,后果将灾难性。

关键启示

  • ISMP 实现缺陷,而非共识密码学问题。
  • 伪造证明劫持铸币权,无额外检查。
  • 薄流动性 Uniswap 池限制了财务损失。
  • 先前小规模攻击已验证攻击路径。
  • 原生 Polkadot 毫发无损,仅桥接代币受影响。

项目宣称审计后安全(2025 年悬赏 25 万美元),但漏洞随后暴露。Polytope Labs 尚未官方回应。

— Editorial Team

Google AdInline article slot
Advertisement 728x90

继续阅读