Хакеры украли $237 000 в результате эксплойта Bridged-Polkadot после создания 1 миллиарда DOT и конвертации их в 108 ETH

Хакеры использовали уязвимость в контракте шлюза Ethereum кроссчейн-моста Hyperbridge сегодня утром, создав 1 миллиард неавторизованных обернутых токенов Polkadot (DOT) и обменяв их примерно на 108,2 ETH стоимостью не менее 237 000$ в одной транзакции.
Атака, произошедшая около 3:55 UTC, была направлена только на мостовые активы DOT на Ethereum и оставила нетронутыми нативный блокчейн Polkadot, парачейны, стейкинг и управление. Hyperbridge, протокол взаимодействия на основе Polkadot, который соединяет активы между цепями с использованием протокола Interoperability State Machine Protocol (ISMP), подтвердил взлом в публикации на X вскоре после его обнаружения. "Эксплойт затронул один из наших контрактов Ethereum", - заявила команда. "Мы приостановили все операции моста и рекомендовали партнерам остановить связанные транзакции, пока команда устраняет проблему."

Официальный аккаунт Polkadot подтвердил заверения несколько часов спустя. "Мы знаем о проблеме, затрагивающей контракт шлюза Ethereum @hyperbridge," было опубликовано.

"Эксплойт затрагивает только DOT на Ethereum, которые были переведены через Hyperbridge, и не влияет на DOT в экосистеме Polkadot или DOT, переведенные через другие мосты. Polkadot, его парачейны и нативный DOT остаются защищенными и незатронутыми."

Механика эксплойта Bridged-Polkadot

​Подтвержденный аналитиками он-чейн и компаниями по безопасности, включая CertiK, эксплойт был выполнен в блоке 24 868 295 через хеш транзакции 0x240a…1109. Кошелек атакующего (0xC513…F8E7), 33-дневный адрес, развернул вредоносный субконтракт и отправил поддельные доказательства консенсуса Polkadot через контракт HandlerV1.

Исследователи безопасности выявили первопричину в трех критических недостатках. Во-первых, период оспаривания моста был установлен на ноль, что устранило любое окно для споров и позволило мгновенно принять поддельное обязательство состояния. Во-вторых, была недостаточная проверка в функции верификации доказательств контракта HandlerV1. Наконец, контракту клиента консенсуса (0xA0Ad…669a) не хватало публичной проверки исходного кода. Готовясь в течение месяцев, атакующий успешно пополнил кошелек через инструменты конфиденциальности, включая экранированные пулы Railgun zk и Synapse Bridge, проводя тестовые развертывания в реальном состоянии перед атакой.

Получив контроль, атакующий изменил администратора контракта мостового токена DOT (0x8d01…90b8) и создал все 1 миллиард токенов. Поддельное предложение затем было направлено через роутеры децентрализованных бирж, включая Uniswap V4, что истощило доступные пулы ликвидности. Обмен принес 108,2 ETH, прежде чем MEV-боты скопировали части эксплойта на другие обернутые активы Hyperbridge, такие как ARGN, MANTA и CERE. Общие реализованные убытки по инциденту оцениваются в 250 000$, включая вторичные извлечения, хотя основная добыча осталась ограниченной из-за низкой ликвидности.

Также читайте: Связанная с Трампом World Liberty Financial (WLFI) подаст в суд на Джастина Сана в DeFi-споре на 75 миллионов$
Инцидент вызвал немедленные рыночные реакции. Цены на мостовый DOT в затронутых пулах обвалились примерно с 1,22$ почти до нуля. Южнокорейские биржи Upbit и Bithumb приостановили депозиты и снятие DOT в качестве меры предосторожности. Левериджные позиции столкнулись с более чем 728 000$ ликвидаций, и более широкая DeFi-ликвидность, связанная с обернутыми активами Hyperbridge, испытала временные нарушения, стерев около 20 миллионов$ условной стоимости из пулов.
Hyperbridge питает множество токенов ERC-6160 из парачейнов Polkadot, делая шлюз общей точкой отказа для нескольких мостовых активов. Контракт EthereumHost был позже полностью заморожен для предотвращения дальнейшего ущерба. На момент подачи этого отчета наблюдалось, что средства атакующего перемещаются через дополнительные снятия Railgun с приращением в 15 ETH в направлении новых выходных кошельков, при этом крупных выводов через мост пока не обнаружено.

Это знаменует собой последний в череде эксплойтов, связанных с мостами, которые преследуют децентрализованные финансы, где миллиарды были потеряны исторически из-за пробелов в проверке доказательств и ошибок конфигурации. Hyperbridge позиционировал себя как безопасную, криптографически проверенную альтернативу, использующую механизмы консенсуса Polkadot GRANDPA и BEEFY. Атака подчеркивает, как даже передовые разработки могут потерпеть неудачу, когда ключевые параметры, такие как периоды оспаривания, минимизируются или когда контракты верификации верхнего уровня не имеют публичных аудитов исходного кода.
Полный криминалистический отчет от Hyperbridge или Polkadot не был опубликован, поскольку расследования продолжаются. Компании по безопасности блокчейна CertiK и независимые аналитики продолжают отслеживать движения атакующего. Инцидент служит напоминанием о постоянных рисках в кросс-чейн инфраструктуре, даже для протоколов, построенных на устоявшихся сетях, таких как Polkadot.