Bridgehibák és könnyelmű üzemeltetés
A támadó a Hyperbridge nevű átjáró egyik sebezhető pontját használta ki, amely blokkláncok közötti tokenmozgást kezel. Ezúttal nem a Polkadot főhálózata vagy a natív DOT volt veszélyben, hanem az Ethereumra áthozott, úgynevezett „áthidalt DOT” (bridged DOT). Egy hibás láncüzenet-ellenőrzés miatt szabad kezet kapott a támadó, és adminisztrátori jogosultságot szerzett az áthozott tokenek fölött. Ezzel gyakorlatilag korlátlan mennyiségben gyárthatott új tokeneket, amelyekkel rögtön el is árasztotta az Ethereumen található DOT-likviditási poolokat.
A támadás menete
Az elkövető meghamisított láncüzenetet használt, kihasználva, hogy a Hyperbridge okosszerződése nem kezelte megfelelően a bizonyítékellenőrzéseket. A láncállapot-validációt vagy átugrották, vagy kikerülhetővé vált egy hibás útvonalon. Ennek hatására a changeAdmin parancsot hajtotta végre, így azonnal saját címére ruházta át a szerződés adminisztrátori jogait. Egyetlen művelettel 1 milliárd új DOT-ot bocsátott ki, majd ezeket az Odos Routeren keresztül, az Uniswap V4 segítségével sorozatosan átváltotta a DOT–ETH likviditási poolon keresztül, összesen nagyjából 108,2 ETH-t (kb. 237 000 dollárt) realizált.
Likviditás, amely most a támadó ellen dolgozott
Noha a nagypályás támadók általában profitálnak a „kiapadhatatlan” poolokból, itt pont a szűk likviditás jelentette a gátat: az áthidalt DOT-poolban kevés token volt, ezért a milliárdos tokeninvázió filléres árfolyamot eredményezett. Bárhol máshol, nagyobb vagy értékesebb tokennel ugyanez a trükk akár százmilliókat is elvihetett volna. Hétfő reggel a DOT árfolyama alig 1,20 dollár volt; más környezetben a kár lényegesen nagyobb lehetett volna.
Összefoglalásként megjegyezhető, hogy
A mostani támadás újabb példa arra, mennyire sérülékenyek a láncok közötti hidak, ahol egyetlen hiba hatalmas károkat okozhat – vagy épp abszurd helyzetet, ahol a grandiózus támadás végül csak aprópénzt ért. A Hyperbridge egyelőre nem nyilatkozott, más, hasonló kapuk is veszélyben lehetnek.
