Tin tặc đã đánh cắp 237.000 USD trong vụ tấn công Bridged-Polkadot sau khi tạo ra 1 tỷ DOT và chuyển đổi chúng thành 108 ETH

Tin tặc đã khai thác lỗ hổng trong hợp đồng cổng Ethereum của cầu nối cross-chain Hyperbridge vào đầu ngày hôm nay, đúc 1 tỷ token Polkadot (DOT) được bọc trái phép và hoán đổi chúng lấy khoảng 108,2 ETH, trị giá ít nhất 237,000 đô la trong một giao dịch duy nhất.
Cuộc tấn công xảy ra vào khoảng 3:55 sáng UTC, chỉ nhắm vào tài sản DOT được bắc cầu trên Ethereum và không ảnh hưởng đến blockchain gốc của Polkadot, các parachain, staking và quản trị. Hyperbridge, một giao thức tương tác dựa trên Polkadot kết nối tài sản qua các chuỗi bằng Giao thức Máy trạng thái Khả năng tương tác (ISMP) của nó, đã xác nhận vụ vi phạm trong một bài đăng trên X ngay sau khi phát hiện. "Một lỗ hổng đã ảnh hưởng đến một trong các hợp đồng Ethereum của chúng tôi," nhóm tuyên bố. "Chúng tôi đã tạm dừng tất cả hoạt động bắc cầu và khuyên các đối tác dừng các giao dịch liên quan trong khi nhóm đang xử lý vấn đề."

Tài khoản chính thức của Polkadot đã lặp lại sự đảm bảo vài giờ sau đó. "Chúng tôi nhận thức được một vấn đề ảnh hưởng đến hợp đồng cổng Ethereum của @hyperbridge," họ đăng.

"Lỗ hổng chỉ ảnh hưởng đến DOT trên Ethereum được bắc cầu thông qua Hyperbridge và không ảnh hưởng đến DOT trong hệ sinh thái Polkadot hoặc DOT được bắc cầu thông qua các cầu nối khác. Polkadot, các parachain của nó và DOT gốc vẫn an toàn và không bị ảnh hưởng."

Cơ chế của lỗ hổng Bridged-Polkadot

​Được xác minh bởi các nhà phân tích on-chain và công ty bảo mật, bao gồm CertiK, lỗ hổng đã được thực hiện ở khối 24,868,295 thông qua transaction hash 0x240a…1109. Ví của kẻ tấn công (0xC513…F8E7), một địa chỉ 33 ngày tuổi, đã triển khai một hợp đồng phụ độc hại và gửi bằng chứng đồng thuận Polkadot giả mạo thông qua hợp đồng HandlerV1.

Các nhà nghiên cứu bảo mật đã truy tìm nguyên nhân gốc rễ là ba lỗ hổng nghiêm trọng. Đầu tiên, thời gian thách thức của cầu nối được đặt về không, loại bỏ mọi cửa sổ tranh chấp và cho phép cam kết trạng thái giả mạo được chấp nhận ngay lập tức. Thứ hai, có xác thực không đầy đủ trong chức năng xác minh bằng chứng của hợp đồng HandlerV1. Cuối cùng, hợp đồng consensus client (0xA0Ad…669a) thiếu xác minh mã nguồn công khai. Chuẩn bị trong nhiều tháng, kẻ tấn công đã tài trợ thành công cho ví thông qua các công cụ bảo mật, bao gồm các pool được che chắn zk của Railgun và Synapse Bridge, tiến hành triển khai thử nghiệm trên trạng thái thực trước cuộc tấn công.

Một khi kiểm soát, kẻ tấn công đã thay đổi quản trị viên của hợp đồng token DOT được bắc cầu (0x8d01…90b8) và đúc đầy đủ 1 tỷ token. Nguồn cung giả sau đó được chuyển qua các bộ định tuyến sàn giao dịch phi tập trung, bao gồm Uniswap V4, làm cạn kiệt các pool thanh khoản có sẵn. Việc hoán đổi đã mang lại 108,2 ETH trước khi các bot MEV sao chép các phần của lỗ hổng trên các tài sản được bọc Hyperbridge khác như ARGN, MANTA và CERE. Tổng thiệt hại thực tế trong vụ việc được ước tính là 250,000 đô la khi bao gồm các trích xuất thứ cấp, mặc dù thu hoạch chính vẫn bị hạn chế bởi thanh khoản thấp.

Đọc thêm: Trump-linked World Liberty Financial (WLFI) to sue Justin Sun in a $75m DeFi dispute
Vụ việc đã kích hoạt các phản ứng thị trường ngay lập tức. Giá DOT được bắc cầu trong các pool bị ảnh hưởng đã sụp đổ từ khoảng 1,22 đô la xuống gần bằng không. Các sàn giao dịch Hàn Quốc Upbit và Bithumb đã tạm dừng nạp và rút DOT để đề phòng. Các vị thế có đòn bẩy chứng kiến hơn 728,000 đô la thanh lý và thanh khoản DeFi rộng hơn gắn với các tài sản được bọc Hyperbridge đã trải qua gián đoạn tạm thời, xóa sổ khoảng 20 triệu đô la giá trị danh nghĩa từ các pool.
Hyperbridge cung cấp năng lượng cho nhiều token ERC-6160 từ các parachain Polkadot, khiến cổng trở thành điểm lỗi chung cho một số tài sản được bắc cầu. Hợp đồng EthereumHost sau đó đã bị đóng băng hoàn toàn để ngăn chặn thiệt hại thêm. Tính đến thời điểm nộp báo cáo này, các khoản tiền của kẻ tấn công được quan sát di chuyển thông qua các lần rút Railgun bổ sung với số gia 15 ETH hướng tới các ví thoát mới, chưa phát hiện được bridge-out lớn nào.

Điều này đánh dấu vụ mới nhất trong một loạt các lỗ hổng liên quan đến cầu nối đã làm hại tài chính phi tập trung, nơi hàng tỷ đô la đã bị mất trong lịch sử do khoảng trống xác thực bằng chứng và lỗi cấu hình. Hyperbridge đã định vị mình như một giải pháp thay thế an toàn, được xác minh bằng mật mã tận dụng các cơ chế đồng thuận GRANDPA và BEEFY của Polkadot. Cuộc tấn công làm nổi bật cách mà ngay cả các thiết kế tiên tiến cũng có thể thất bại khi các tham số chính như thời gian thách thức được giảm thiểu hoặc khi các hợp đồng xác minh upstream thiếu kiểm toán mã nguồn công khai.
Không có báo cáo pháp y đầy đủ nào từ Hyperbridge hoặc Polkadot được công bố khi các cuộc điều tra tiếp tục. Các công ty bảo mật Blockchain CertiK và các nhà phân tích độc lập tiếp tục giám sát các chuyển động của kẻ tấn công. Vụ việc đóng vai trò là lời nhắc nhở về các rủi ro dai dẳng trong cơ sở hạ tầng cross-chain, ngay cả đối với các giao thức được xây dựng trên các mạng đã được thiết lập như Polkadot.