Хакери викрали $237,000 в результаті експлойту Bridged-Polkadot після створення 1 мільярда DOT та конвертації їх у 108 ETH

Хакери використали вразливість у контракті шлюзу Ethereum кросчейн мосту Hyperbridge сьогодні раніше, викарбувавши 1 мільярд несанкціонованих обгорнутих токенів Polkadot (DOT) і обмінявши їх приблизно на 108,2 ETH вартістю щонайменше $237 000 в одній транзакції.
Атака, яка відбулася приблизно о 3:55 ранку UTC, була спрямована лише на мостові активи DOT на Ethereum і залишила нативний блокчейн Polkadot, парачейни, стейкінг та управління недоторканими. Hyperbridge, протокол взаємодії на базі Polkadot, який з'єднує активи між ланцюгами за допомогою свого протоколу машини стану інтероперабельності (ISMP), підтвердив порушення у публікації на X незабаром після його виявлення. "Експлойт вплинув на один з наших контрактів Ethereum", — заявила команда. "Ми призупинили всі мостові операції та порадили партнерам зупинити пов'язані транзакції, поки команда вирішує проблему."

Офіційний акаунт Polkadot підтвердив запевнення кількома годинами пізніше. "Нам відомо про проблему, що стосується контракту шлюзу Ethereum @hyperbridge", — опублікували вони.

"Експлойт впливає лише на DOT на Ethereum, який передається через Hyperbridge, і не впливає на DOT в екосистемі Polkadot або DOT, переданий через інші мости. Polkadot, його парачейни та нативний DOT залишаються безпечними та незачепленими."

Механіка експлойту Bridged-Polkadot

Підтверджений он-чейн аналітиками та компаніями безпеки, включаючи CertiK, експлойт був виконаний у блоці 24 868 295 через хеш транзакції 0x240a…1109. Гаманець зловмисника (0xC513…F8E7), 33-денна адреса, розгорнув шкідливий субконтракт і надав підроблені докази консенсусу Polkadot через контракт HandlerV1.

Дослідники безпеки визначили першопричину в трьох критичних недоліках. По-перше, період оскарження мосту було встановлено на нуль, усунувши будь-яке вікно для суперечок і дозволивши миттєво прийняти підроблене зобов'язання стану. По-друге, була недостатня валідація у функції перевірки доказів контракту HandlerV1. Нарешті, контракт клієнта консенсусу (0xA0Ad…669a) не мав перевірки публічного вихідного коду. Готуючись протягом місяців, зловмисник успішно профінансував гаманець через інструменти конфіденційності, включаючи пули Railgun zk-shielded та Synapse Bridge, проводячи тестові розгортання в реальному стані перед атакою.

Отримавши контроль, зловмисник змінив адміністратора контракту мостового токену DOT (0x8d01…90b8) і викарбував повний 1 мільярд токенів. Підроблена пропозиція була потім спрямована через роутери децентралізованих бірж, включаючи Uniswap V4, виснажуючи доступні пули ліквідності. Своп приніс 108,2 ETH, перш ніж MEV боти скопіювали частини експлойту на інших обгорнутих активах Hyperbridge, таких як ARGN, MANTA та CERE. Загальні реалізовані збитки від інциденту оцінюються в $250 000 при включенні вторинних вилучень, хоча основний здобуток залишався обмеженим через низьку ліквідність.

Також читайте: Пов'язана з Трампом World Liberty Financial (WLFI) подасть до суду на Джастіна Сана у суперечці DeFi на $75 млн
Інцидент спричинив негайні ринкові реакції. Ціни мостового DOT в уражених пулах впали приблизно з $1,22 майже до нуля. Південнокорейські біржі Upbit та Bithumb призупинили депозити та зняття коштів DOT як запобіжний захід. Левереджні позиції зазнали ліквідацій на суму понад $728 000, а більш широка ліквідність DeFi, пов'язана з обгорнутими активами Hyperbridge, зазнала тимчасових збоїв, стираючи близько $20 мільйонів номінальної вартості з пулів.
Hyperbridge забезпечує роботу кількох токенів ERC-6160 з парачейнів Polkadot, що робить шлюз спільною точкою відмови для кількох мостових активів. Контракт EthereumHost пізніше був повністю заморожений для запобігання подальшій шкоді. Станом на момент подання цього звіту, кошти зловмисника переміщувалися через додаткові виведення Railgun з кроком 15 ETH до свіжих вихідних гаманців, без виявлення великих мостових виведень поки що.

Це останній у серії пов'язаних з мостами експлойтів, які переслідують децентралізовані фінанси, де історично були втрачені мільярди через прогалини у валідації доказів та помилки конфігурації. Hyperbridge позиціонував себе як безпечну, криптографічно перевірену альтернативу, використовуючи механізми консенсусу GRANDPA та BEEFY від Polkadot. Атака підкреслює, як навіть передові дизайни можуть зазнати невдачі, коли ключові параметри, такі як періоди оскарження, мінімізуються або коли вищі контракти перевірки не мають аудитів публічного вихідного коду.
Повний криміналістичний звіт від Hyperbridge або Polkadot не було опубліковано, оскільки розслідування тривають. Компанії безпеки блокчейну CertiK та незалежні аналітики продовжують моніторити переміщення зловмисника. Інцидент служить нагадуванням про постійні ризики в кросчейн інфраструктурі, навіть для протоколів, побудованих на встановлених мережах, таких як Polkadot.