Haker stworzył fałszywą kryptowalutę o wartości 1,2 mld USD. Sprzedał ją tylko za 237 000 USD

Hyperbridge, popularny most kryptowalutowy, został poważnie dotknięty po tym, jak haker wykorzystał błąd w kodzie do stworzenia niepopartych tokenów kryptowalutowych.

Haker oszukał most, tworząc miliard tokenów DOT Polkadot na blockchainie Ethereum, poinformowało w poniedziałek wielu ekspertów ds. bezpieczeństwa. Chociaż łup miał papierową wartość około 1,2 miliarda dolarów, brak płynności oznaczał, że haker sprzedał tokeny przez zdecentralizowaną giełdę Uniswap za nieco ponad 237 000 dolarów w Etherze, jak pokazują zapisy onchain.

Seun Lanlege, założyciel Polytope Labs, firmy stojącej za Hyperbridge, powiedział, że protokół został wstrzymany, podczas gdy jego zespół pracuje nad załataniem błędu.

Rzecznik Parity Technologies, dewelopera Polkadot, powiedział DL News, że na podstawie obecnie dostępnych informacji problem nie wskazuje na żadną podatność w protokole Polkadot, konsensusie ani audytowanym kodzie podstawowym.

W zeszłym roku hakerzy ukradli ponad 649 milionów dolarów poprzez exploity kodu, według raportu Slowmist, firmy zajmującej się bezpieczeństwem blockchain.

Nawet sprawdzone w boju protokoły, takie jak Balancer, którego kod działał na blockchainie Ethereum od 2021 roku, nie były odporne. Stracił 128 milionów dolarów w listopadzie po tym, jak haker wykorzystał błąd w kodzie.

W ostatnich miesiącach deweloperzy DeFi obawiają się, że hakerzy coraz częściej wykorzystują sztuczną inteligencję do znajdowania podatności protokołów DeFi i ich wykorzystywania.

Najbardziej podatne protokoły DeFi

Hyperbridge został stworzony przez Lanlege i współzałożyciela Davida Salami za pośrednictwem Polytope Labs, firmy badawczej blockchain z siedzibą w Lagos, założonej w 2023 roku.

Protokół pozwala użytkownikom wysyłać aktywa między różnymi niepołączonymi blockchainami, takimi jak Polkadot i Ethereum. Hyperbridge uruchomiono na Polkadot w listopadzie 2024 roku.

Główną przyczyną incydentu wydaje się być sfałszowanie wiadomości, których most używa, aby zapewnić, że użytkownicy mogą wypłacić tylko tokeny równoważne kwocie, którą wpłacili, powiedziała na X firma zajmująca się bezpieczeństwem kryptowalut BlockSec.

Haker, powiedział BlockSec, znalazł sposób na sfałszowanie tych wiadomości. Pozwoliło mu to oszukać protokół, tworząc miliard tokenów DOT bez wpłacenia takiej samej kwoty do mostu.

W pewnym momencie mosty kryptowalutowe były postrzegane jako jedne z najbardziej podatnych protokołów DeFi.

W 2022 roku haker wykorzystał błąd w Wormhole, moście kryptowalutowym łączącym Solanę z kilkoma innymi blockchainami, aby ukraść około 322 milionów dolarów. Podobnie jak w ataku na Hyperbridge, haker oszukał most, pozwalając mu stworzyć fałszywe tokeny.

Miesiąc później północnokoreańscy hakerzy ukradli około 625 milionów dolarów z mostu kryptowalutowego łączącego blockchain Ronin z Ethereum. Tym razem kradzież była wynikiem uzyskania przez hakerów dostępu do podobnych do haseł kluczy prywatnych kontrolujących most.

Chociaż ataki na mosty kryptowalutowe stały się mniej powszechne w ostatnich latach, wiele z tych samych wyborów projektowych, które czynią je podatnymi, nadal pozostaje.

Token DOT Polkadot spadł o około 5% w ciągu ostatnich 24 godzin.

Tim Craig jest korespondentem DeFi w DL News z Edynburga. Skontaktuj się z wskazówkami pod adresem tim@dlnews.com.