Найжахливіша крадіжка у криптосфері? Хакер створив 1 мільярд DOT-коінів, але викрав лише 230 тисяч доларів

Хакери використали уразливість міжланцюгового мосту Hyperbridge, щоб безкоштовно створити 10 мільярдів токенів DOT, номінальною вартістю 1.19 мільярдів доларів, але через серйозний дефіцит ліквідності на ринку вони в кінцевому підсумку отримали лише близько 237 тисяч доларів США.

Криптовалютні атаки трапляються безперервно, але випадки, коли «ризикуєш великим, заробляючи мало», дійсно рідкісні. Сьогодні (13 числа) раніше, хакер використав уразливість міжланцюгового мосту Hyperbridge, щоб безкоштовно створити 10 мільярдів Polkadot (DOT) на Ethereum, номінальною вартістю 1.19 мільярдів доларів. Однак, коли він спробував продати ці токени, через серйозний дефіцит ліквідності він отримав лише близько 237 тисяч доларів у ETH.

Потрібно уточнити, що цілью атаки хакера був «розумний контракт міжланцюгового мосту», тому нативні DOT на основній мережі Polkadot не постраждали. Основна причина цієї уразливості — у тому, що контракт EthereumHost Hyperbridge передавав міжланцюгові повідомлення TokenGateway, не перевіряючи їхню справжність належним чином.

Джерело зображення: X/@OnchainLens

Міжланцюгові мости завжди були найуразливішим елементом архітектури блокчейну, оскільки вони мають управління контрактами токенів. Якщо механізм перевірки зламати, хакери легко отримують необмежене право на створення токенів.

Методи атаки: підробка повідомлень, захоплення управління, необмежене створення токенів

Відстеження у мережі показало, що хакер через dispatchIncoming подавав підроблене повідомлення і успішно направляв його до TokenGateway.onAccept. Спочатку система повинна була перевірити справжність повідомлення на основі стану в мережі Polkadot, але механізм перевірки записав обіцянку як «повністю нульову», що означає, що процес перевірки був або повністю обійдений, або його взагалі не існувало, тому система сприйняла цю фальшиву команду як легітимну.

Прийняте повідомлення одразу активувало функцію changeAdmin контракту мосту для Polkadot, передаючи права адміністратора на адресу атакуючого. Отримавши управління, зловмисник у одній транзакції створив 10 мільярдів DOT і через Odos Router V3 додав ці токени у торговий пул DOT-ETH на Uniswap V4. Після кількох обмінів за різними цінами він у підсумку отримав близько 108.2 ETH.

«Недостатня ліквідність» стала захисним щитом

У фінансових ринках «недостатня ліквідність» зазвичай є головною проблемою для великих гігантів, але іронія в тому, що цього разу її дефіцит став невидимим захистом, значно обмеживши прибутки хакера.

Через дуже обмежену глибину ліквідності DOT на Ethereum, ці 10 мільярдів створених токенів не могли бути поглинуті, і коли зловмисник почав швидко їх продавати, різке падіння цін призвело до того, що реальна ціна кожного токена становила менше одного цента.

Якщо б цей уразливий механізм був застосований до більш глибокої або ціннішої міжланцюгової активу, збитки могли б сягати десятків разів більшими. На момент написання статті ціна DOT становила приблизно 1.17 долара, за останні 24 години вона знизилася на 5%.

Ця подія ще раз показує: навіть якщо хакер має «необмежене право на створення токенів», успіх у арбітражі все одно залежить від ринкової ліквідності та глибини торгів. Відомий блокчейн-інформаційний орган CertiK підтвердив цю атаку і повідомив, що зловмисник заробив близько 237 тисяч доларів шляхом створення та продажу мостових токенів.

На даний момент офіційні представники Hyperbridge ще не зробили публічних коментарів щодо цієї події.

Джерело зображення: X/@CertiKAlert

• Статтю опубліковано з дозволу: «Блокчейн»
• Оригінальна назва: «Найгірший пограбунок? Хакер створив 10 мільярдів доларів $DOT, але через «цю причину» взяв лише 237 тисяч доларів»
• Автор оригіналу: блокчейн-співробітниця MEL