Angreifer prägt Polkadot-Token im Wert von 1 Milliarde US-Dollar auf Ethereum und stiehlt am Ende nur 250.000 US-Dollar
Krypto-Hacks sind nichts Neues, aber Fälle, in denen Angreifer große Risiken eingehen und mit Peanuts davonkommen, sind nicht alltäglich. Dieses seltene Szenario ereignete sich am Sonntag.
Ein Angreifer nutzte eine Schwachstelle im Cross-Chain-Gateway von Hyperbridge aus, das verschiedene Blockchains verbindet, indem er 1 Milliarde Polkadot-Tokens (1,19 Milliarden US-Dollar) auf Ethereum prägte und sie für Ether im Wert von etwa 237.000 US-Dollar abgab.
Der Exploit ergänzt eine wachsende Liste von Bridge-Schwachstellen im Jahr 2026. Im vergangenen Monat wurde Solana durch das Drift-Protokoll in Höhe von 270 Millionen US-Dollar belastet, während ein Social-Engineering-Angriff und kein Code-Exploit ebenfalls eine kompromittierte Infrastruktur betraf.
Der Sunday-Exploit zielte auf den Bridge-Vertrag ab, nicht auf das Kernnetzwerk von Polkadot. Polkadots nativer Token $DOT war davon nicht betroffen. Die Schwachstelle lag darin, wie der EthereumHost-Vertrag von Hyperbridge eingehende kettenübergreifende Nachrichten validiert, bevor er sie an das TokenGateway weiterleitet.
Brücken, die dabei helfen, Münzen von einer Blockchain in eine andere zu verschieben, bleiben das schwächste Glied in der kettenübergreifenden Architektur, da sie die Kontrolle über Token-Verträge auf Zielketten auf Administratorebene haben, was bedeutet, dass ein einzelner Validierungsfehler einem Angreifer die Möglichkeit geben kann, unbegrenzte Mengen zu prägen.
So verlief der Angriff
On-Chain-Spuren zeigen, dass der Angreifer über „dispatchIncoming“ eine gefälschte Nachricht übermittelt hat, die an TokenGateway.onAccept weitergeleitet wurde.
Bei der Überprüfung der Anforderungsbelege, die die Nachricht anhand einer gültigen kettenübergreifenden staatlichen Verpflichtung von Polkadot hätte überprüfen sollen, wurde ein Verpflichtungswert ausschließlich aus Nullen gespeichert, was darauf hindeutet, dass die Beweisvalidierung für diesen bestimmten Anrufpfad entweder fehlte oder umgangen werden konnte. Das Gateway hat die Nachricht als legitim verarbeitet.
Die akzeptierte Nachricht führte changeAdmin für den überbrückten Polkadot-Token-Vertrag aus und übertrug Administratorrechte an die Adresse des Angreifers. Unter der Kontrolle des Administrators prägte der Angreifer 1 Milliarde Token in einer einzigen Transaktion und leitete sie über Odos Router V3 in einen Uniswap V4 $DOT-$ETH-Pool und extrahierte dabei etwa 108,2 $ETH über scheinbar mehrere Swaps zu leicht unterschiedlichen Preisen.
Die Liquidität wirkte gegen den Angreifer
Eine schwache Liquidität/Tiefe oder die Fähigkeit des Marktes, große Aufträge zu stabilen Preisen aufzunehmen, ist normalerweise ein großes Problem für Wale. Aber in diesem Fall wirkte es sich gegen den Angreifer aus und begrenzte seinen Gewinn.
Der überbrückte $DOT-Pool auf Ethereum hatte eine begrenzte Tiefe, was bedeutete, dass 1 Milliarde Token die verfügbare Liquidität überforderten und der Angreifer nur den Bruchteil eines Cents pro Token erhielt.
Bei einem tieferen Pool oder einem höherwertigen überbrückten Vermögenswert hätte die gleiche Schwachstelle zu deutlich größeren Verlusten geführt. $DOT wird am Montag in den asiatischen Morgenstunden knapp unter 1,20 $ gehandelt.
CertiK meldete den Exploit und bestätigte, dass der Angriffsvektor der Hyperbridge-Gateway-Vertrag war und dass der Angreifer durch die Prägung und den Verkauf der überbrückten Token etwa 237.000 US-Dollar profitierte.
Hyperbridge hat den Exploit nicht öffentlich kommentiert oder offengelegt, ob andere Bridged-Token-Verträge, die dasselbe Gateway verwenden, für denselben Angriffsvektor für gefälschte Nachrichten anfällig sind.