Cryptonews

Les pertes d'exploitation Hyperbridge liées à Polkadot ont atteint 2,5 millions de dollars

Source
cryptonewstrend.com
Publié
Les pertes d'exploitation Hyperbridge liées à Polkadot ont atteint 2,5 millions de dollars

Hyperbridge a augmenté son estimation des pertes liées à l'exploit Token Gateway du 13 avril à environ 2,5 millions de dollars. Le projet avait précédemment signalé des pertes de près de 237 000 $ sur la base des premières activités en chaîne. Cependant, un examen plus large portant sur quatre chaînes a révélé des dégâts plus profonds et une attaque en deux phases. Hyperbridge a déclaré avoir révisé le chiffre après avoir rapproché les transactions entre Ethereum, Base, BNB Chain et Arbitrum. L'équipe a expliqué qu'elle avait examiné l'activité des attaquants en deux phases et inclus les pertes provenant des pools d'incitations. En conséquence, les pertes totales réalisées ont été portées à environ 2,5 millions de dollars. Polkadot a déclaré que l'incident n'affectait que le DOT ponté via Hyperbridge vers Ethereum. Le réseau a confirmé que le DOT natif sur Polkadot n'était pas affecté. Il a également précisé que l’écosystème Polkadot au sens large n’a pas été confronté à un impact direct. Hyperbridge s’est initialement concentré sur la vente visible du DOT ponté sur Ethereum. Cependant, une enquête plus approfondie a montré que l'attaquant a d'abord extrait environ 245 ETH de Token Gateway. L’attaquant est ensuite passé à une deuxième phase qui impliquait la création d’environ 1 milliard de jetons DOT pontés. L'attaquant a frappé les jetons sans autorisation et les a vendus dans les liquidités d'échange décentralisées disponibles. Par conséquent, la pression des ventes a aggravé les pertes dans les chaînes soutenues. Hyperbridge a confirmé que l'exploit était centré sur son composant Token Gateway. Les chercheurs en sécurité ont attribué la faille à la logique de vérification des preuves de la chaîne de montagnes Merkle. La vulnérabilité affectait le chemin HandlerV1 d’Hyperbridge et permettait de faux messages inter-chaînes. En conséquence, l’attaquant a pris le contrôle des fonctions d’administration liées au contrat DOT ponté. L’attaquant a utilisé cet accès pour créer de faux jetons DOT pontés sur Ethereum. L’attaquant a ensuite déversé ces jetons dans des pools de liquidités limités. Cette séquence a augmenté les pertes au-delà de l’extraction initiale de l’ETH. Hyperbridge a déclaré que les dommages restaient limités à Token Gateway. Il a confirmé que les contrats de jetons pontés sur Ethereum, Base, BNB Chain et Arbitrum étaient affectés. Cependant, Intent Gateway et les produits associés n’ont pas été affectés. L'équipe a déclaré avoir retracé une grande partie des fonds exploités jusqu'à Binance. Il a ajouté qu’il travaillait avec l’équipe de conformité de Binance et les forces de l’ordre pour geler et récupérer les actifs. Hyperbridge a déclaré qu'il prévoyait d'attribuer des jetons BRIDGE si les efforts de récupération échouent. Tous les ponts Token Gateway restent en pause pendant que l'équipe finalise un correctif. Hyperbridge a déclaré qu'elle réaliserait un audit indépendant et ajouterait des garanties avant de reprendre ses activités. Il a confirmé qu'il publierait le rapport d'audit avant de restaurer toutes les fonctionnalités. Découvrez les actions les plus performantes dans les domaines de l'IA, de la cryptographie et de la technologie grâce à une analyse d'experts.