Найжахливіша крадіжка у криптосфері? Хакер створив 1 мільярд DOT-коінів, але викрав лише 230 тисяч доларів

Хакери використали уразливість міжланцюгового мосту Hyperbridge, щоб безкоштовно створити 10 мільярдів токенів DOT, номінальною вартістю 1.19 мільярдів доларів, але через серйозний дефіцит ліквідності на ринку вони змогли обміняти лише близько 237 тисяч доларів.

Криптоатаки трапляються безперервно, але випадки, коли «ризикують великим, заробляючи мало», дійсно рідкісні. Сьогодні (13 числа) раніше хакер використав уразливість міжланцюгового мосту Hyperbridge, щоб безкоштовно створити 10 мільярдів Polkadot (DOT) на Ethereum, номінальною вартістю 1.19 мільярдів доларів. Однак, коли він спробував продати ці токени, через серйозний дефіцит ліквідності він отримав лише близько 237 тисяч доларів у ETH.

Потрібно уточнити, що ціль атаки — «розумний контракт міжланцюгового мосту», тому нативний DOT на мережі Polkadot не постраждав. Основна причина уразливості цього разу — у тому, що контракт EthereumHost Hyperbridge передавати міжланцюгові повідомлення TokenGateway не зміг правильно перевірити їхню достовірність.

Джерело зображення: X/@OnchainLens

Міжланцюгові мости завжди були найуразливішим елементом архітектури блокчейну, оскільки вони мають управління контрактами токенів. Якщо механізм перевірки зламати, хакери легко отримують необмежене право на створення токенів.

Методи атаки: підробка повідомлень, захоплення управління, необмежене створення токенів

Блокчейн-розслідування показало, що хакер через dispatchIncoming надіслав підроблене повідомлення і успішно направив його до TokenGateway.onAccept. Спочатку система повинна була перевірити достовірність повідомлення на основі стану мережі Polkadot, але механізм перевірки записав обіцянку як «повністю нульову», що означає, що процес перевірки був або повністю обійдений, або його взагалі не існувало. В результаті система сприйняла цю фальшиву команду як легітимну.

Прийняте повідомлення одразу активувало функцію changeAdmin контракту мосту Polkadot, передаючи права адміністратора на адресу атаки. Отримавши управління, зловмисник у одній транзакції створив 10 мільярдів DOT і через Odos Router V3 додав ці токени у пул торгів DOT-ETH на Uniswap V4. Після кількох обмінів за різними цінами він у підсумку отримав близько 108.2 ETH.

«Недостатня ліквідність» стала захисним щитом

У фінансових ринках «недостатня ліквідність» зазвичай — головна проблема великих гігантів, але іронія в тому, що цього разу саме її дефіцит став невидимим захистом, значно обмеживши прибутки хакера.

Через дуже обмежену глибину ліквідності DOT на Ethereum, ці 10 мільярдів створених токенів не могли бути поглинуті ринком. Коли зловмисник почав швидко продавати їх, різке падіння цін призвело до того, що фактична ціна кожного токена склала менше одного цента.

Якщо б цей уразливий механізм був застосований до мосту з більшою ліквідністю або з більшою вартістю активів, збитки могли б сягати десятків разів більшими. На момент написання статті ціна DOT становила близько 1.17 долара, за останні 24 години знизившись на 5%.

Цей інцидент ще раз показує: навіть якщо хакер має «необмежене право на створення токенів», успіх у арбітражі залежить від ринкової ліквідності та глибини торгів. Відомий інститут безпеки блокчейну CertiK підтвердив цей випадок і повідомив, що зловмисник заробив близько 23.7 тисяч доларів шляхом створення і продажу мостових токенів.

На даний момент офіційні представники Hyperbridge не зробили публічних коментарів щодо інциденту.

Джерело зображення: X/@CertiKAlert

• Статтю опубліковано з дозволу: «Блокчейн»
• Оригінальна назва: «Найгірший пограбунок? Хакер створив 10 мільярдів доларів $DOT, але через «цю причину» взяв лише 23 тисячі доларів»
• Автор статті: блокчейн-спеціаліст MEL