Massiver Verstoß gegen Ethereum löst eine Flut gefälschter Polkadot-Vermögenswerte aus und erhöht das Angebot um 1 Milliarde Einheiten

Inhaltsverzeichnis Ein böswilliger Akteur nutzte eine Sicherheitslücke im auf Ethereum eingesetzten Hyperbridge-Gateway-Smart-Vertrag aus und erstellte auf unbefugte Weise 1 Milliarde überbrückte Polkadot-Token. Das Cybersicherheitsüberwachungsunternehmen CertiK hat den Verstoß identifiziert und gemeldet. Ihre Analyse ergab, dass der Täter eine gefälschte Nachricht eingesetzt hatte, um Administratorrechte für den überbrückten DOT-Token-Vertrag zu übernehmen, der auf Ethereum läuft. https://twitter.com/CertiKAlert/status/2043557571609731268?s=20 Der Hacker nutzte diese erhöhten Berechtigungen und generierte 1 Milliarde Token durch eine einzige böswillige Transaktion. Die Onchain-Analyseplattform Lookonchain dokumentierte, dass dieser riesige Token-Vorrat durch eine umfassende Transaktion sofort liquidiert wurde. Durch diesen Massenverkauf erhielt der Täter 108,2 ETH im Wert von etwa 237.000 US-Dollar während der Transaktion. Dieser vergleichsweise bescheidene Gewinn zeigt die geringe Liquidität, die für den überbrückten Vermögenswert auf Ethereum verfügbar ist. Da die verpackte Variante nur minimale Inhaber und Handelsvolumen hatte, fehlte dem Markt die nötige Tiefe, um eine Milliarde Token zu einem annähernd fairen Wert zu kaufen. Der Sicherheitsvorfall betraf ausschließlich die auf Ethereum basierende Darstellung von DOT und beeinträchtigte nicht die primäre Relay-Chain-Infrastruktur von Polkadot. Die legitime DOT-Kryptowährung im Polkadot-Ökosystem erlitt keinen Schaden. Lediglich die auf [[LINK_START_0]]Ethereum[[LINK_END_0]] vorhandene synthetische, kettenübergreifende Darstellung von DOT fiel diesem Angriff zum Opfer. Überbrückte Kryptowährungen dienen als Blockchain-unabhängige Darstellung nativer Vermögenswerte. Ihre Integrität beruht vollständig auf der Sicherheitsarchitektur der zugrunde liegenden Smart Contracts. Die Hyperbridge-Infrastruktur erleichtert die Interoperabilität zwischen unterschiedlichen Blockchain-Netzwerken. Die bei diesem Vorfall ausgenutzte Schwachstelle wurde offenbar durch eine Sicherheitslücke im Gateway-Vertrag verursacht. Zum Zeitpunkt der Erstellung dieses Berichts hatten weder das Entwicklungsteam von Polkadot noch die Betreiber des Hyperbridge-Protokolls formelle öffentliche Erklärungen veröffentlicht. Die genaue technische Methodik wird noch untersucht. Eine vollständige Bestätigung des Angriffsvektors steht noch aus. Cross-Chain-Bridge-Exploits und Schwachstellen in der Interoperabilitätsinfrastruktur haben sich im gesamten Kryptowährungs-Ökosystem als anhaltende Sicherheitsherausforderungen herausgestellt. Bei diesem speziellen Vorfall blieben die finanziellen Auswirkungen im Vergleich zu anderen Bridge-Kompromittierungen, bei denen böswillige Akteure erfolgreich Hunderte Millionen an digitalen Vermögenswerten erbeutet haben, relativ begrenzt. In der vorläufigen Bewertung von CertiK wurde die Fälschung von Nachrichten als die Technik identifiziert, die eine Eskalation der Administratorrechte ermöglicht. Eine umfassende Dokumentation zur Analyse nach dem Vorfall wurde jedoch noch nicht veröffentlicht. Aktuelle verifizierte Daten bestätigen, dass die Wallet-Adresse des Angreifers nach der Token-Liquidation 108,2 ETH erfasst hat, ohne dass zum Zeitpunkt der Veröffentlichung weitere böswillige Aktivitäten festgestellt wurden.