Cryptonews

Убытки от эксплойтов Hyperbridge, связанных с Polkadot, достигли 2,5 миллионов долларов

Источник
cryptonewstrend.com
Опубликовано
Убытки от эксплойтов Hyperbridge, связанных с Polkadot, достигли 2,5 миллионов долларов

Оглавление Компания Hyperbridge повысила оценку потерь от эксплойта Token Gateway 13 апреля примерно до 2,5 миллионов долларов. Ранее проект сообщал об убытках в размере почти 237 000 долларов США на основании ранней активности в сети. Однако более широкий анализ четырех сетей выявил более глубокий ущерб и двухфазную атаку. Hyperbridge заявила, что пересмотрела эту цифру после сверки транзакций между Ethereum, Base, BNB Chain и Arbitrum. Команда пояснила, что она рассмотрела деятельность злоумышленников в два этапа и включила потери от поощрительных пулов. В результате общая сумма реализованных убытков увеличилась примерно до 2,5 миллионов долларов. Polkadot заявил, что инцидент затронул только DOT, подключенный через Hyperbridge к Ethereum. Сеть подтвердила, что родной DOT на Polkadot остался незатронутым. Он также пояснил, что более широкая экосистема Polkadot не подверглась прямому воздействию. Первоначально Hyperbridge сосредоточился на видимой распродаже мостового DOT на Ethereum. Однако дальнейшее расследование показало, что злоумышленник сначала извлек около 245 ETH из Token Gateway. Затем злоумышленник перешел ко второму этапу, который включал в себя выпуск около 1 миллиарда мостовых токенов DOT. Злоумышленник без авторизации выпустил токены и продал их в доступную ликвидность децентрализованной биржи. Следовательно, давление со стороны продаж привело к увеличению потерь во всех поддерживаемых сетях. Hyperbridge подтвердил, что эксплойт был сосредоточен на компоненте Token Gateway. Исследователи безопасности связали уязвимость с логикой проверки доказательств горного хребта Меркл. Уязвимость затронула путь HandlerV1 Hyperbridge и позволила подделать межсетевые сообщения. В результате злоумышленник получил контроль над функциями администратора, привязанными к мостовому контракту DOT. Злоумышленник использовал этот доступ к поддельным токенам DOT с мостовым соединением на Ethereum. Затем злоумышленник сбросил эти токены в пулы с ограниченной ликвидностью. Эта последовательность увеличила потери за пределы первоначальной добычи ETH. Hyperbridge заявила, что повреждение осталось изолированным от Token Gateway. Он подтвердил, что это затронуло мостовые контракты токенов на Ethereum, Base, BNB Chain и Arbitrum. Однако в нем говорится, что Intent Gateway и связанные с ним продукты не были затронуты. Команда заявила, что отследила большую часть использованных средств на Binance. Он добавил, что работает с командой по соблюдению требований Binance и правоохранительными органами над заморозкой и восстановлением активов. Hyperbridge заявила, что планирует выделить токены BRIDGE, если попытки восстановления потерпят неудачу. Все мосты Token Gateway остаются приостановленными, пока команда завершает работу над патчем. Hyperbridge заявила, что проведет независимый аудит и добавит меры безопасности перед возобновлением работы. Он подтвердил, что опубликует отчет об аудите перед восстановлением полной функциональности. Откройте для себя наиболее эффективные акции в сфере искусственного интеллекта, криптовалюты и технологий с помощью экспертного анализа.