Найжахливіша крадіжка у криптосфері? Хакер створив 1 мільярд DOT-коінів, але викрав лише 230 тисяч доларів США

Хакери використали уразливість міжланцюгового мосту Hyperbridge, щоб безпосередньо створити 1 мільярд токенів DOT, номінальною вартістю 1.19 мільярда доларів, але через серйозний дефіцит ліквідності на ринку в кінцевому підсумку отримали лише близько 237 тисяч доларів США.

Криптовалютні атаки трапляються безперервно, але випадки, коли «ризикують великим, заробляючи мало», дійсно рідкісні. Сьогодні (13 числа) раніше, хакер використав уразливість міжланцюгового мосту Hyperbridge, щоб безпосередньо створити 1 мільярд Polkadot (DOT) токенів на Ethereum, номінальною вартістю до 1.19 мільярда доларів. Однак, коли він спробував продати ці токени, через серйозний дефіцит ліквідності він отримав лише близько 237 тисяч доларів у ETH.

Потрібно уточнити, що ціль атаки хакера — «розумний контракт міжланцюгового мосту», тому нативний DOT на основній мережі Polkadot не постраждав. Основна причина цієї уразливості — у тому, що контракт EthereumHost Hyperbridge передавав міжланцюгові повідомлення TokenGateway, не належним чином перевіряючи їхню справжність.

Джерело зображення: X/@OnchainLens

Міжланцюгові мости завжди були найуразливішим елементом архітектури блокчейну, оскільки вони мають управління контрактами токенів. Якщо механізм перевірки зламати, хакери легко отримають необмежене право на створення токенів.

Методи атаки: підробка повідомлень, захоплення управління, необмежене створення токенів

Відстеження на блокчейні показало, що хакер через dispatchIncoming подав підроблене повідомлення і успішно направив його до TokenGateway.onAccept. Спочатку система повинна була перевірити справжність цього повідомлення на основі стану в мережі Polkadot, але механізм перевірки записав обіцянку як «нульову», що означає, що процес перевірки був повністю обійдений або його взагалі не існувало, і система неправильно визнала цю фальшиву команду легітимною.

Прийняте повідомлення одразу запустило функцію changeAdmin контракту мосту Polkadot, передаючи права адміністратора на адресу атакуючого. Отримавши управління, зловмисник у одній транзакції створив 1 мільярд DOT і через Odos Router V3 додав ці токени у пул торгів DOT-ETH на Uniswap V4. Після кількох обмінів за різними цінами він у підсумку отримав близько 108.2 ETH.

«Недостатня ліквідність» стала захисним щитом

У фінансових ринках «недостатня ліквідність» зазвичай — головна проблема для великих гігантів, але іронія в тому, що цього разу саме дефіцит ліквідності став невидимим захистом, значно обмеживши прибутки хакера.

Через дуже обмежену глибину ліквідності DOT на Ethereum, ці 1 мільярд додаткових токенів не могли бути поглинуті, і коли зловмисник почав швидко продавати їх, різке падіння цін призвело до того, що реальна ціна кожного токена становила менше 1 цента.

Якщо б цей самий уразливий механізм був застосований до мосту з більш глибокою ліквідністю або більшою вартістю активу, збитки могли б сягати десятків разів більшими. На момент написання статті ціна DOT становила приблизно 1.17 долара, за останні 24 години вона знизилася на 5%.

Ця подія ще раз доводить: навіть якщо хакер має «необмежене право на створення токенів», успіх у арбітражі все одно залежить від ринкової ліквідності та глибини торгів. Відомий інститут безпеки блокчейну CertiK підтвердив цю атаку і заявив, що зловмисник заробив близько 237 тисяч доларів, шляхом створення та продажу мостових токенів.

На даний момент офіційні представники Hyperbridge ще не зробили публічних коментарів щодо цієї події.

Джерело зображення: X/@CertiKAlert

• Статтю опубліковано з дозволу: «Блокчейн»
• Оригінальна назва: «Найгірший пограбунок? Хакер створив 10 мільярдів доларів $DOT, але через «цю причину» отримав лише 23 тисячі доларів»
• Автор оригіналу: Блокчейн Мел