Злоумышленник чеканит токены Polkadot на $1 млрд на Ethereum и в итоге украл всего $250 000
Крипто-взломы не являются чем-то новым, но случаи, когда злоумышленники идут на большой риск и уходят с гроши, не распространены. Этот редкий сценарий разыгрался в воскресенье.
Злоумышленник воспользовался уязвимостью в межсетевом шлюзе Hyperbridge, который соединяет различные блокчейны, выпустив 1 миллиард токенов Polkadot (1,19 миллиарда долларов США) на Ethereum и сбросив их примерно на 237 000 долларов США в эфире.
Этот эксплойт пополнит растущий список уязвимостей моста в 2026 году. В прошлом месяце на Солане было потрачено 270 миллионов долларов по протоколу Drift Protocol, в то время как атака социальной инженерии, а не эксплойт кода, аналогичным образом задействовала скомпрометированную инфраструктуру.
Воскресный эксплойт был нацелен на контракт моста, а не на основную сеть Polkadot. Собственный токен Polkadot $DOT не пострадал. Уязвимость заключалась в том, как контракт EthereumHost Hyperbridge проверяет входящие межсетевые сообщения перед их передачей в TokenGateway.
Мосты, которые помогают перемещать монеты из одного блокчейна в другой, остаются самым слабым звеном в кросс-чейн-архитектуре, поскольку они обеспечивают контроль на уровне администратора над контрактами токенов в цепочках назначения, а это означает, что единичный сбой проверки может предоставить злоумышленнику возможность чеканить неограниченное количество монет.
Вот как разворачивалась атака
Трассировки внутри цепочки показывают, что злоумышленник отправил поддельное сообщение через sendIncoming, которое было перенаправлено на TokenGateway.onAccept.
Проверка квитанций запросов, которая должна была сверить сообщение с действительным межсетевым государственным обязательством от Polkadot, сохранила значение обязательства, состоящее из всех нулей, что позволяет предположить, что проверка подтверждения либо отсутствовала, либо ее можно было обойти для этого конкретного пути вызова. Шлюз обработал сообщение как законное.
Принятое сообщение выполнило команду ChangeAdmin в мостовом контракте токена Polkadot, передав права администратора на адрес злоумышленника. Под контролем администратора злоумышленник создал 1 миллиард токенов за одну транзакцию и направил их через Odos Router V3 в пул Uniswap V4 $DOT-$ETH, извлекая примерно 108,2 $ETH в результате нескольких свопов по несколько разным ценам.
Ликвидность сработала против злоумышленника
Слабая ликвидность/глубина, или способность рынка поглощать крупные заказы по стабильным ценам, обычно является серьезной проблемой для китов. Но в данном случае это сработало против злоумышленника, ограничив его прибыль.
Объединенный пул $DOT на Ethereum имел ограниченную глубину, а это означало, что 1 миллиард токенов превысили доступную ликвидность, и злоумышленник получил долю цента за каждый токен.
В более глубоком пуле или мостовом активе с более высокой стоимостью та же уязвимость привела бы к значительно большим потерям. По состоянию на утренние азиатские часы понедельника $DOT торгуется чуть ниже $1,20.
CertiK отметила эксплойт, подтвердив, что вектором атаки был контракт шлюза Hyperbridge и что злоумышленник получил прибыль примерно в 237 000 долларов США от чеканки и продажи мостовых токенов.
Hyperbridge публично не прокомментировал эксплойт и не раскрыл, уязвимы ли другие мостовые контракты токенов, использующие тот же шлюз, для того же вектора атаки с использованием поддельных сообщений.