Cryptonews

Массовая утечка Ethereum вызвала поток поддельных активов Polkadot, увеличив предложение на 1 миллиард единиц

Источник
cryptonewstrend.com
Опубликовано
Массовая утечка Ethereum вызвала поток поддельных активов Polkadot, увеличив предложение на 1 миллиард единиц

Оглавление Злоумышленник воспользовался уязвимостью в безопасности смарт-контракта шлюза Hyperbridge, развернутого на Ethereum, и создал 1 миллиард мостовых токенов Polkadot несанкционированными способами. Компания по мониторингу кибербезопасности CertiK обнаружила нарушение и сообщила о нем. Их анализ показал, что злоумышленник использовал сфабрикованное сообщение, чтобы получить административные привилегии в отношении мостового контракта токена DOT, работающего на Ethereum. https://twitter.com/CertiKAlert/status/2043557571609731268?s=20 Используя эти повышенные разрешения, хакер сгенерировал 1 миллиард токенов посредством одной вредоносной транзакции. Аналитическая платформа Onchain Lookonchain задокументировала, что это огромное количество токенов было немедленно ликвидировано посредством одной комплексной транзакции. В ходе этой массовой продажи злоумышленник получил 108,2 ETH на сумму примерно 237 000 долларов США. Эта сравнительно скромная прибыль демонстрирует низкую ликвидность, доступную для мостового актива на Ethereum. Поскольку у завернутого варианта было минимальное количество держателей и объем торгов, рынку не хватало достаточной глубины, чтобы купить миллиард токенов по цене, близкой к справедливой. Инцидент безопасности затронул исключительно представление DOT на базе Ethereum и не поставил под угрозу инфраструктуру первичной ретрансляционной цепи Polkadot. Законная криптовалюта DOT в экосистеме Polkadot не получила никакого ущерба. Жертвой этой атаки стало только синтетическое кросс-чейновое представление DOT, существующее в [[LINK_START_0]]Ethereum[[LINK_END_0]]. Мостовые криптовалюты служат независимым от блокчейна представлением собственных активов. Их целостность полностью зависит от архитектуры безопасности лежащих в основе смарт-контрактов. Инфраструктура Hyperbridge облегчает взаимодействие между разрозненными сетями блокчейнов. Слабость безопасности в контракте шлюза, по-видимому, стала причиной уязвимости, использованной в этом инциденте. На момент составления этого отчета ни команда разработчиков Polkadot, ни операторы протокола Hyperbridge не опубликовали официальных публичных заявлений. Точная использованная техническая методология остается в стадии изучения. Ожидается полное подтверждение вектора атаки. Эксплойты межцепочных мостов и уязвимости инфраструктуры взаимодействия стали постоянными проблемами безопасности во всей экосистеме криптовалют. Денежные последствия этого конкретного инцидента оставались относительно ограниченными по сравнению с другими взломами моста, когда злоумышленники успешно извлекли сотни миллионов цифровых активов. Предварительная оценка CertiK определила подделку сообщений как метод, позволяющий повысить административные привилегии, хотя документация по подробному анализу инцидентов еще не опубликована. Текущие проверенные данные подтверждают, что адрес кошелька злоумышленника собрал 108,2 ETH после ликвидации токена, при этом на момент публикации не было обнаружено никакой дополнительной вредоносной активности.