แฮกเกอร์ขโมย $237,000 ในการโจมตี Bridged-Polkadot หลังจากสร้าง DOT 1 พันล้านเหรียญและแปลงเป็น ETH 108 เหรียญ
แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในสัญญา Ethereum gateway ของ Hyperbridge cross-chain bridge เมื่อวันนี้ โดยสร้างโทเค็น wrapped Polkadot (DOT) ที่ไม่ได้รับอนุญาตจำนวน 1 พันล้านโทเค็น และแลกเปลี่ยนเป็น ETH ประมาณ 108.2 มูลค่าอย่างน้อย $237,000 ในธุรกรรมเดียว
การโจมตีซึ่งเกิดขึ้นเมื่อเวลาประมาณ 10:55 น. (UTC+7) โจมตีเฉพาะสินทรัพย์ DOT ที่เชื่อมโยงบน Ethereum และไม่กระทบต่อบล็อกเชนดั้งเดิมของ Polkadot, parachains, staking และ governance Hyperbridge ซึ่งเป็นโปรโตคอลการทำงานร่วมกันที่ใช้ Polkadot เป็นฐานที่เชื่อมต่อสินทรัพย์ข้ามเชนโดยใช้ Interoperability State Machine Protocol (ISMP) ได้ยืนยันการละเมิดในโพสต์บน X ไม่นานหลังจากตรวจพบ "การแสวงหาประโยชน์ส่งผลกระทบต่อหนึ่งในสัญญา Ethereum ของเรา" ทีมงานระบุ "เราได้หยุดการเชื่อมโยงทั้งหมดและแนะนำพันธมิตรให้หยุดธุรกรรมที่เกี่ยวข้องในขณะที่ทีมงานกำลังแก้ไขปัญหา"
ที่อยู่กระเป๋าเงินที่เป็นอันตรายของแฮ็กเกอร์
บัญชีทางการของ Polkadot ได้ยืนยันความมั่นใจในเวลาต่อมาหลายชั่วโมง "เราทราบถึงปัญหาที่ส่งผลกระทบต่อสัญญา Ethereum gateway ของ @hyperbridge" ได้โพสต์
"การแสวงหาประโยชน์ส่งผลกระทบเฉพาะ DOT บน Ethereum ที่เชื่อมโยงผ่าน Hyperbridge และไม่ส่งผลกระทบต่อ DOT ในระบบนิเวศ Polkadot หรือ DOT ที่เชื่อมโยงผ่านบริดจ์อื่น Polkadot, parachains และ DOT ดั้งเดิมยังคงปลอดภัยและไม่ได้รับผลกระทบ"
กลไกของการแสวงหาประโยชน์ Bridged-Polkadot
ได้รับการยืนยันโดยนักวิเคราะห์บนเชนและบริษัทด้านความปลอดภัย รวมถึง CertiK การแสวงหาประโยชน์ถูกดำเนินการในบล็อก 24,868,295 ผ่าน transaction hash 0x240a…1109 กระเป๋าเงินของผู้โจมตี (0xC513…F8E7) ซึ่งเป็นที่อยู่อายุ 33 วัน ได้ปรับใช้สัญญาย่อยที่เป็นอันตรายและส่งหลักฐานฉันทามติ Polkadot ปลอมผ่านสัญญา HandlerV1
นักวิจัยด้านความปลอดภัยติดตามสาเหตุหลักไปยังข้อบกพร่องสำคัญสามประการ ประการแรก ระยะเวลาท้าทายของบริดจ์ถูกตั้งค่าเป็นศูนย์ ทำให้ไม่มีช่วงเวลาโต้แย้งและอนุญาตให้ยอมรับความมุ่งมั่นสถานะปลอมได้ทันที ประการที่สอง มีการตรวจสอบไม่เพียงพอในฟังก์ชันการตรวจสอบหลักฐานของสัญญา HandlerV1 ประการสุดท้าย สัญญาไคลเอนต์ฉันทามติ (0xA0Ad…669a) ขาดการตรวจสอบซอร์สโค้ดสาธารณะ ผู้โจมตีเตรียมการมาหลายเดือน สามารถสร้างเงินทุนให้กระเป๋าเงินผ่านเครื่องมือความเป็นส่วนตัว รวมถึง Railgun zk-shielded pools และ Synapse Bridge โดยทำการปรับใช้ทดสอบในสถานะจริงก่อนการโจมตี
Polkadot
เมื่อควบคุมได้แล้ว ผู้โจมตีเปลี่ยนผู้ดูแลระบบของสัญญาโทเค็น DOT ที่เชื่อมโยง (0x8d01…90b8) และสร้างโทเค็นเต็ม 1 พันล้าน อุปทานปลอมจากนั้นถูกส่งผ่านเราเตอร์ตลาดแลกเปลี่ยนแบบกระจายอำนาจ รวมถึง Uniswap V4 ทำให้พูลสภาพคล่องที่มีอยู่หมดไป การแลกเปลี่ยนได้ผล 108.2 ETH ก่อนที่บอท MEV จะทำซ้ำส่วนหนึ่งของการแสวงหาประโยชน์กับสินทรัพย์ที่ห่อด้วย Hyperbridge อื่นๆ เช่น ARGN, MANTA และ CERE ความสูญเสียที่เกิดขึ้นจริงทั้งหมดจากเหตุการณ์นี้ประมาณ $250,000 เมื่อรวมการสกัดรอง แม้ว่าการได้มาหลักจะยังคงจำกัดโดยสภาพคล่องที่บาง
อ่านเพิ่มเติม: World Liberty Financial (WLFI) ที่เชื่อมโยงกับ Trump จะฟ้อง Justin Sun ในข้อพิพาท DeFi มูลค่า $75 ล้าน
เหตุการณ์ดังกล่าวกระตุ้นปฏิกิริยาตลาดทันที ราคา DOT ที่เชื่อมโยงในพูลที่ได้รับผลกระทบลดลงจากประมาณ $1.22 เป็นเกือบศูนย์ ตลาดแลกเปลี่ยนเกาหลีใต้ Upbit และ Bithumb ได้หยุดการฝากและถอน DOT เป็นการป้องกัน ตำแหน่งเลเวอเรจเห็นการชำระบัญชีมากกว่า $728,000 และสภาพคล่อง DeFi ที่กว้างขึ้นที่เชื่อมโยงกับสินทรัพย์ที่ห่อด้วย Hyperbridge ประสบปัญหาชั่วคราว ทำให้มูลค่าตามจำนวนประมาณ $20 ล้านหายไปจากพูล
Hyperbridge ขับเคลื่อนโทเค็น ERC-6160 หลายรายการจาก Polkadot parachains ทำให้ gateway เป็นจุดล้มเหลวที่ใช้ร่วมกันสำหรับสินทรัพย์ที่เชื่อมโยงหลายรายการ สัญญา EthereumHost ถูกแช่แข็งอย่างสมบูรณ์ในภายหลังเพื่อป้องกันความเสียหายเพิ่มเติม ณ เวลาที่ยื่นรายงานนี้ เงินทุนของผู้โจมตีถูกสังเกตเห็นว่าเคลื่อนที่ผ่านการถอน Railgun เพิ่มเติมในส่วนเพิ่ม 15 ETH ไปยังกระเป๋าเงินออกใหม่ โดยยังไม่พบการออกจากบริดจ์ขนาดใหญ่
แผนภูมิราคาโทเค็น DOT
นี่เป็นเหตุการณ์ล่าสุดในชุดของการแสวงหาประโยชน์ที่เกี่ยวข้องกับบริดจ์ที่ได้รบกวนการเงินแบบกระจายอำนาจ ซึ่งมีการสูญเสียหลายพันล้านในอดีตเนื่องจากช่องว่างการตรวจสอบหลักฐานและข้อผิดพลาดในการกำหนดค่า Hyperbridge ได้วางตำแหน่งตัวเองเป็นทางเลือกที่ปลอดภัยและได้รับการตรวจสอบทางการเข้ารหัสโดยใช้กลไกฉันทามติ GRANDPA และ BEEFY ของ Polkadot การโจมตีเน้นให้เห็นว่าแม้แต่การออกแบบขั้นสูงก็อาจล้มเหลวได้เมื่อพารามิเตอร์สำคัญเช่นระยะเวลาท้าทายถูกลดน้อยลงหรือเมื่อสัญญาการตรวจสอบต้นน้ำขาดการตรวจสอบซอร์สโค้ดสาธารณะ
ยังไม่มีรายงานนิติเวชศาสตร์ฉบับเต็มจาก Hyperbridge หรือ Polkadot เนื่องจากการสอบสวนยังคงดำเนินต่อไป บริษัทด้านความปลอดภัยบล็อกเชน CertiK และนักวิเคราะห์อิสระยังคงติดตามความเคลื่อนไหวของผู้โจมตี เหตุการณ์นี้เป็นเครื่องเตือนใจถึงความเสี่ยงที่ยังคงมีอยู่ในโครงสร้างพื้นฐานข้ามเชน แม้สำหรับโปรโตคอลที่สร้างบนเครือข่ายที่จัดตั้งขึ้นเช่น Polkadot
คุณอาจชอบเช่นกัน
ราคา Dogecoin รักษาโซนการสะสมขณะที่ Open Interest ลดลง: รายละเอียด
ปริมาณ On-Chain ของ XRP เพิ่มขึ้น 26% นี่คือผลกระทบต่อราคา
