Üks haker loobis 1,2 miljardi dollari väärtuses võltsitud krüptovaluutat. Ta müüs selle vaid 237 000 dollari eest.

Hyperbridge, populaarne krüptosild, on pärast seda, kui haker kasutas koodis olnud veat, et luua tagasisideteta krüptovaluutatokeneid, täiesti segaduses.

Julgeolekueksperdid teatasid esmaspäeval, et haker pettis silda, et see loodaks ühe miljardi Polkadoti DOT-tokent Ethereumi blokkahelas. Kuigi selle väärtus oli teoreetiliselt umbes 1,2 miljardit USA dollarit, tähendas likviidsuse puudumine seda, et haker müüs tokenid decentraliseeritud börsil Uniswap peaaegu 237 000 USA dollari väärtuses Etherit, nagu on näha ahelavälisest andmebaasist.

Hyperbridge’i taga oleva Polytope Labsi asutaja Seun Lanlege ütles, et protokoll on peatatud, kuni tema meeskond parandab veat.

Polkadoti arendajafirma Parity Technologiesi esindaja ütles DL Newsile, et praegu saadaoleva teabe põhjal ei viita probleem mingile Polkadoti protokolli, konsensuse või auditeeritud tuumakoodi nõrgale kohale.

Möödunud aastal varastasid hakerid Slowmisti, ühe krüptoblokiahela julgeolekuettevõtte, raporti kohaselt üle 649 miljoni USA dollari väärtuses varasid koodi eksploiteerimise teel.

Isegi väga testitud protokollid, näiteks Balancer, mille kood on olnud Ethereumi blokkahelas alates 2021. aastast, ei olnud immuunsed. See kaotas novembris 128 miljonit USA dollarit pärast seda, kui haker eksploreeris koodis olnud veat.

Viimastel kuudel boovivad DeFi-arendajad, et hakerid kasutavad järjest rohkem kunstlikku intelligentsi DeFi-protokollide nõrkade kohtade leidmiseks ja nende eksploiteerimiseks.

Kõige haavatavamad DeFi-protokollid

Hyperbridge’i loonud Lanlege ja kaasasutaja David Salami lähtusid Polytope Labsist, Lagos-s asuvast krüptoblokiahela teadusuuringute ettevõttest, mille tegutsemine algas 2023. aastal.

See protokoll võimaldab kasutajatel saata varasid erinevate omavahel mittesiduvate blokkahelate vahel, näiteks Polkadoti ja Ethereumi vahel. Hyperbridge käivitus Polkadotil november 2024.

Kriitilise sündmuse põhjuseks oli, nagu krüptojulgeolekuettevõte BlockSec X-is ütles, silla kasutatavate sõnumite võltsimine, mis tagab, et kasutajad saavad välja võtta ainult sama palju tokeneid, kui nad sildale sisestasid.

BlockSeci andmetel leidis haker viisi, kuidas need sõnumid võltsida. See võimaldas talle petta protokolli, et see loodaks ühe miljardi DOT-tokent ilma sama summa sildale sisestamata.

Aeg-ajalt peeti krüptosildeid kõige haavatavamate DeFi-protokollidena.

Aastal 2022 kasutas haker Solana ja mitme muu blokkahela vahelise krüptosilla Wormhole'i koodis olnud veat, et varastada ligikaudu 322 miljonit USA dollarit. Sarnaselt Hyperbridge’i rünnakule pettis haker silda, et see lubaks talle luua vale tokeneid.

Ühe kuu pärast varastasid Põhja-Korea hakerid ligikaudu 625 miljonit USA dollarit krüptosildalt, mis ühendas Ronini blokkahela Ethereumiga. Sel korral tulenes varas varastamine hakerite juurdepääsust silla kontrollimiseks kasutatavatele privaatvõtmetele, mis töötasid nagu paroolid.

Kuigi rünnakud krüptosiltele on viimastel aastatel harvemaks saanud, on paljud samad projekteerimisvalikud, mis neid haavatavaks teevad, endiselt olemas.

Polkadoti DOT-tokendi väärtus on viimase 24 tunni jooksul langenud umbes 5%.

Tim Craig on DL News’i Edinburghis tegutsev DeFi-korrespondent. Vihjeid saab saata aadressil tim@dlnews.com.