Злоумышленник отчеканил токены Polkadot на $1 млрд на Ethereum и в итоге украл всего $250 000

Взломы криптовалют не являются чем-то новым, но случаи, когда злоумышленники идут на большой риск и уходят с грошами, не распространены. Этот редкий сценарий разыгрался в воскресенье.

Злоумышленник воспользовался уязвимостью в межсетевом шлюзе Hyperbridge, который соединяет различные блокчейны, выпустив 1 000 000 000 токенов Polkadot (1 190 000 000 долларов США) на Ethereum и сбросив их примерно на 237 000 долларов США на Ethereum.

Этот эксплойт пополнит растущий список уязвимостей моста в 2026 году. В прошлом месяце на Solana было потеряно 270 000 000 долларов на Drift Protocol, когда атака социальной инженерии, а не эксплойт кода, аналогичным образом задействовала скомпрометированную инфраструктуру.

Воскресный эксплойт был нацелен на контракт моста, а не на основную сеть Polkadot. Собственный токен Polkadot (DOT) не был затронут. Уязвимость заключалась в том, как контракт EthereumHost Hyperbridge проверяет входящие межсетевые сообщения перед их передачей в TokenGateway.

Мосты, которые помогают перемещать монеты из одного блокчейна в другой, остаются самым слабым звеном в кроссчейн-архитектуре, поскольку они обеспечивают контроль на уровне администратора над контрактами токенов в блокчейнах назначения. Это означает, что единичный сбой проверки может предоставить злоумышленнику возможность чеканить неограниченное количество монет.

Вот как разворачивалась атака

Трассировки внутри блокчейна показывают, что злоумышленник отправил поддельное сообщение через sendIncoming, которое было перенаправлено на TokenGateway.onAccept.

Проверка квитанций запросов, которая должна была сверить сообщение с действительным межсетевым государственным обязательством от Polkadot, сохранила значение обязательства, состоящее из всех нулей, что позволяет предположить, что проверка подтверждения либо отсутствовала, либо ее можно было обойти для этого конкретного пути вызова. Шлюз обработал сообщение как законное.

Принятое сообщение выполнило команду ChangeAdmin в мостовом контракте токена Polkadot, передав права администратора на адрес злоумышленника. Под контролем администратора злоумышленник выпустил 1 000 000 000 токенов за одну транзакцию и направил их через Odos Router V3 в пул Uniswap V4 DOT-ETH, извлекая примерно 108,2 ETH посредством нескольких свопов по разным ценам.

Ликвидность сработала против злоумышленника

Слабая ликвидность, глубина или способность рынка поглощать крупные заказы по стабильным ценам, обычно является серьезной проблемой для китов. Но в данном случае это сработало против злоумышленника, ограничив его прибыль.

Пул DOT с мостовым соединением на Ethereum имел ограниченную глубину, а это означало, что 1 000 000 000 токенов превысили доступную ликвидность, и злоумышленник получил долю цента за токен.

В более глубоком пуле или мостовом активе с более высокой стоимостью та же уязвимость могла бы привести к значительно большим потерям. По состоянию на утро понедельника в Азии DOT торгуется чуть ниже 1,20 доллара.

CertiK отметила эксплойт, подтвердив, что вектором атаки был контракт шлюза Hyperbridge и злоумышленник получил прибыль примерно в 237 000 долларов США от чеканки и продажи мостовых токенов.

Hyperbridge публично не прокомментировал эксплойт и не раскрыл, уязвимы ли другие мостовые контракты токенов, использующие тот же шлюз, для того же вектора атаки с использованием поддельных сообщений.

Источник: www.block-chain24.com