Самое глупое ограбление в криптомире? Хакер создал 1 миллиард долларов в DOT, но украл всего 230 тысяч долларов

Хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард токенов DOT, номинальная стоимость которых составляет 1,19 миллиарда долларов США, но из-за серьезного недостатка ликвидности на рынке в итоге удалось обменять всего около 237 тысяч долларов.

Криптовалютные атаки происходят постоянно, но случаи вроде этого — «рискуешь ради мелкой прибыли» — встречаются нечасто. Сегодня (13-го числа) рано утром хакер использовал уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард Polkadot (DOT) на Ethereum, номинальная стоимость которых достигала 1,19 миллиарда долларов. Однако, когда он попытался продать эти токены, из-за острого недостатка ликвидности он смог обменять всего около 23,7 тысяч долларов в эфире.

Следует прояснить, что целью атаки был «умный контракт межцепочного моста», поэтому нативные DOT на основной сети Polkadot не пострадали. Основная причина уязвимости — в том, что контракт EthereumHost Hyperbridge перед передачей межцепочной информации в TokenGateway не смог правильно проверить подлинность сообщения.

Источник изображения: X/@OnchainLens

Межцепочные мосты всегда считаются наиболее уязвимым звеном в архитектуре блокчейна, поскольку они управляют токенными контрактами. Если механизм проверки подлинности даст сбой, хакеры легко смогут получить неограниченные права на создание токенов.

Методы атаки: подделка сообщений, захват управления, неограниченное создание токенов

Следы на блокчейне показывают, что хакер через dispatchIncoming отправил поддельное сообщение и успешно направил его в TokenGateway.onAccept. Изначально система должна была проверить подлинность этого сообщения, основываясь на состоянии в сети Polkadot, но механизм проверки записал значение обещания как «ноль», что означает, что процедура проверки была полностью обойдена или вообще отсутствовала. В результате система приняла ложное сообщение за легитимную команду.

Принятое сообщение сразу же активировало функцию changeAdmin в контракте мостовых токенов Polkadot, передав права администратора на адрес злоумышленника. Получив контроль, злоумышленник в одной транзакции создал 1 миллиард DOT и через Odos Router V3 перевел эти токены в пул DOT-ETH на Uniswap V4. После нескольких обменов по немного разным ценам он в итоге вывел около 108,2 эфиров.

«Недостаток ликвидности» стал щитом защиты

В финансовых рынках «недостаток ликвидности» обычно — головная боль для крупных инвесторов, но ирония в том, что в этот раз именно нехватка ликвидности стала невидимым щитом, значительно ограничив прибыль злоумышленника.

Из-за очень ограниченной глубины ликвидности DOT на Ethereum невозможно было поглотить эти 1 миллиард лишних токенов. Когда хакер начал срочно их продавать, сильное падение цены привело к тому, что реальная цена каждого токена оказалась менее одного цента.

Если бы у межцепочного моста была более глубокая ликвидность или более высокая ценность активов, подобная уязвимость могла бы привести к десяткам раз больших потерь. На момент написания статьи цена DOT составляет около 1,17 доллара, за последние 24 часа снизившись на 5%.

Этот инцидент еще раз показывает: даже если хакер обладает «правом неограниченного создания токенов», успешность арбитража зависит от рыночной ликвидности и глубины торгов. Известная компания по кибербезопасности блокчейна CertiK подтвердила факт атаки и заявила, что злоумышленник за счет создания и продажи мостовых токенов получил прибыль примерно в 237 тысяч долларов.

На данный момент официальные представители Hyperbridge не сделали публичных комментариев по поводу инцидента.

Источник изображения: X/@CertiKAlert

• Статья опубликована с разрешения: «区块客»
• Оригинальный заголовок: «Самое безумное ограбление? Хакер создал 1 миллиард долларов $DOT, но украл всего 23 тысячи долларов из-за «этой причины»»
• Автор оригинала: 区块妹 MEL