Cryptonews

Die mit Polkadot verbundenen Verluste durch den Hyperbridge-Exploit beliefen sich auf 2,5 Millionen US-Dollar

Quelle
cryptonewstrend.com
Veröffentlicht
Die mit Polkadot verbundenen Verluste durch den Hyperbridge-Exploit beliefen sich auf 2,5 Millionen US-Dollar

Inhaltsverzeichnis Hyperbridge hat seine Verlustschätzung durch den Token Gateway-Exploit vom 13. April auf etwa 2,5 Millionen US-Dollar erhöht. Das Projekt hatte zuvor aufgrund früher Aktivitäten in der Kette Verluste in Höhe von fast 237.000 US-Dollar gemeldet. Eine umfassendere Überprüfung über vier Ketten hinweg ergab jedoch einen größeren Schaden und einen zweiphasigen Angriff. Hyperbridge gab an, die Zahl nach dem Abgleich der Transaktionen zwischen Ethereum, Base, BNB Chain und Arbitrum revidiert zu haben. Das Team erklärte, dass es die Aktivitäten der Angreifer in zwei Phasen überprüfte und Verluste aus Anreizpools berücksichtigte. Dadurch erhöhte sich der realisierte Gesamtverlust auf etwa 2,5 Millionen US-Dollar. Polkadot gab an, dass der Vorfall nur DOT betraf, das über Hyperbridge mit Ethereum verbunden war. Das Netzwerk bestätigte, dass natives DOT auf Polkadot davon nicht betroffen sei. Es wurde auch klargestellt, dass das breitere Polkadot-Ökosystem keinen direkten Auswirkungen ausgesetzt war. Hyperbridge konzentrierte sich zunächst auf den sichtbaren Ausverkauf des überbrückten DOT auf Ethereum. Weitere Untersuchungen ergaben jedoch, dass der Angreifer zunächst etwa 245 ETH aus Token Gateway extrahierte. Anschließend ging der Angreifer in eine zweite Phase über, in der etwa 1 Milliarde überbrückte DOT-Token geprägt wurden. Der Angreifer prägte die Token ohne Genehmigung und verkaufte sie in verfügbare dezentrale Börsenliquidität. Infolgedessen verstärkte der Verkaufsdruck die Verluste in allen unterstützten Ketten. Hyperbridge bestätigte, dass sich der Exploit auf seine Token-Gateway-Komponente konzentrierte. Sicherheitsforscher führten den Fehler auf die Beweisüberprüfungslogik der Merkle Mountain Range zurück. Die Schwachstelle betraf den HandlerV1-Pfad von Hyperbridge und ermöglichte gefälschte kettenübergreifende Nachrichten. Dadurch erlangte der Angreifer die Kontrolle über Admin-Funktionen, die mit dem überbrückten DOT-Vertrag verbunden waren. Der Angreifer nutzte diesen Zugang, um gefälschte überbrückte DOT-Tokens auf Ethereum zu prägen. Der Angreifer hat diese Token dann in begrenzte Liquiditätspools geworfen. Diese Sequenz erweiterte die Verluste über die anfängliche ETH-Extraktion hinaus. Hyperbridge gab an, dass der Schaden nur auf Token Gateway zurückzuführen sei. Es wurde bestätigt, dass überbrückte Token-Verträge auf Ethereum, Base, BNB Chain und Arbitrum betroffen waren. Es hieß jedoch, dass Intent Gateway und verwandte Produkte nicht betroffen seien. Das Team sagte, es habe einen großen Teil der ausgebeuteten Gelder auf Binance zurückgeführt. Es fügte hinzu, dass es mit dem Compliance-Team von Binance und den Strafverfolgungsbehörden zusammenarbeitet, um Vermögenswerte einzufrieren und zurückzugewinnen. Hyperbridge sagte, es plane, BRIDGE-Tokens zuzuweisen, falls die Wiederherstellungsbemühungen fehlschlagen. Die gesamte Token-Gateway-Überbrückung bleibt angehalten, während das Team einen Patch fertigstellt. Hyperbridge sagte, es werde eine unabhängige Prüfung durchführen und Sicherheitsvorkehrungen treffen, bevor es den Betrieb wieder aufnehme. Es bestätigte, dass es den Prüfbericht veröffentlichen wird, bevor die volle Funktionalität wiederhergestellt wird. Entdecken Sie mit Expertenanalysen Aktien mit der besten Performance in den Bereichen KI, Krypto und Technologie.