Уязвимость Hyperbridge позволила хакеру создать необеспеченные токены
Криптовалютный мост Hyperbridge, разработанный Polytope Labs, стал жертвой масштабной атаки, в результате которой хакеру удалось сгенерировать 1 миллиард необеспеченных токенов DOT в сети Ethereum. Инцидент произошел из-за критической уязвимости в коде протокола, которая позволила злоумышленнику обойти механизмы проверки и создать фальшивые активы. Несмотря на то, что номинальная стоимость сгенерированных токенов оценивалась в колоссальные 1,2 миллиарда долларов США, хакер смог реализовать их на децентрализованной бирже Uniswap всего за 237 тысяч долларов в ETH из-за отсутствия достаточной ликвидности.
Основатель Polytope Labs, Сён Ланледже, подтвердил, что протокол Hyperbridge был временно приостановлен для устранения обнаруженной уязвимости. Представители Parity Technologies, ключевого разработчика Polkadot, уточнили, что, согласно имеющейся информации, инцидент не указывает на уязвимости в базовом протоколе Polkadot, его консенсусном механизме или аудированном ядре кода. Это подчеркивает, что проблема кроется именно в реализации моста Hyperbridge, а не в фундаментальных аспектах самой сети Polkadot.
Механизм атаки и исторический контекст
По данным компании BlockSec, специализирующейся на блокчейн-безопасности, основной причиной инцидента стала подделка сообщений, которые мост использует для проверки депозитов и вывода средств. Хакер обнаружил способ фальсифицировать эти сообщения, что позволило ему обмануть протокол и заставить его выпустить 1 миллиард токенов DOT без фактического депонирования аналогичного объема активов. Hyperbridge, запущенный в ноябре 2023 года, предназначен для обеспечения передачи активов между различными блокчейнами, такими как Polkadot и Ethereum.
Этот инцидент напоминает о прошлых атаках на кросс-чейн мосты, которые долгое время считались одними из наиболее уязвимых элементов DeFi-экосистемы. Например, в 2022 году хакеры похитили около 322 миллионов долларов США через уязвимость в мосте Wormhole, соединяющем Solana с другими блокчейнами, используя аналогичный метод создания поддельных токенов. Месяцем позже северокорейские хакеры украли 625 миллионов долларов США с моста Ronin, получив доступ к приватным ключам. Хотя в последние годы количество атак на мосты снизилось, многие из присущих им проектных решений, делающих их уязвимыми, остаются актуальными.
Что это значит для российского и СНГ криптосообщества
Для инвесторов и пользователей из России и СНГ этот инцидент служит очередным напоминанием о высоких рисках, связанных с использованием кросс-чейн мостов и взаимодействием с новыми, недостаточно проверенными DeFi-протоколами. Несмотря на удобство, которое предоставляют мосты для перемещения активов между различными блокчейнами, они часто становятся мишенью для хакеров из-за сложности их архитектуры и потенциальных уязвимостей в смарт-контрактах. Важно проявлять максимальную осторожность, тщательно изучать репутацию и историю аудитов протоколов, прежде чем доверять им свои средства. Падение цены токена DOT примерно на 5% за последние сутки после новости об атаке также демонстрирует чувствительность рынка к подобным событиям.
Практическое замечание для майнеров
Хотя данная новость напрямую не касается ASIC-майнинга или оборудования, она косвенно влияет на общее настроение рынка и капитализацию криптовалют. Майнерам важно отслеживать подобные инциденты, поскольку они могут приводить к краткосрочной волатильности цен на криптовалюты, включая те, которые они добывают или в которые инвестируют. Диверсификация активов и внимательное отношение к новостям безопасности в криптоиндустрии помогут майнерам лучше ориентироваться в меняющихся рыночных условиях и принимать более обоснованные решения относительно продажи или удержания добытых монет.
Комментарии
0