Az év kriptocsalása: milliárdnyi DOT-zápor, filléres zsákmány
Egy ügyes támadó vasárnap hajmeresztő, de végül szerencsétlen akciót vitt véghez az Ethereum hálózatán, ahol sikerült 1 milliárd Polkadot tokent (nagyjából 440 milliárd forint értékben) kibocsátania a Hyperbridge egyik hibás szerződésében. Bár a hatalmas tokenmennyiséget azonnal eladta, mindössze 237 000 dollárnyi (kb. 88 millió forint) ethert tudott kinyerni az üzletből.
Bridgehibák és könnyelmű üzemeltetés
A támadó a Hyperbridge nevű átjáró egyik sebezhető pontját használta ki, amely blokkláncok közötti tokenmozgást kezel. Ezúttal nem a Polkadot főhálózata vagy a natív DOT volt veszélyben, hanem az Ethereumra áthozott, úgynevezett „áthidalt DOT” (bridged DOT). Egy hibás láncüzenet-ellenőrzés miatt szabad kezet kapott a támadó, és adminisztrátori jogosultságot szerzett az áthozott tokenek fölött. Ezzel gyakorlatilag korlátlan mennyiségben gyárthatott új tokeneket, amelyekkel rögtön el is árasztotta az Ethereumen található DOT-likviditási poolokat.
A támadás menete
Az elkövető meghamisított láncüzenetet használt, kihasználva, hogy a Hyperbridge okosszerződése nem kezelte megfelelően a bizonyítékellenőrzéseket. A láncállapot-validációt vagy átugrották, vagy kikerülhetővé vált egy hibás útvonalon. Ennek hatására a changeAdmin parancsot hajtotta végre, így azonnal saját címére ruházta át a szerződés adminisztrátori jogait. Egyetlen művelettel 1 milliárd új DOT-ot bocsátott ki, majd ezeket az Odos Routeren keresztül, az Uniswap V4 segítségével sorozatosan átváltotta a DOT–ETH likviditási poolon keresztül, összesen nagyjából 108,2 ETH-t (kb. 237 000 dollárt) realizált.
Likviditás, amely most a támadó ellen dolgozott
Noha a nagypályás támadók általában profitálnak a „kiapadhatatlan” poolokból, itt pont a szűk likviditás jelentette a gátat: az áthidalt DOT-poolban kevés token volt, ezért a milliárdos tokeninvázió filléres árfolyamot eredményezett. Bárhol máshol, nagyobb vagy értékesebb tokennel ugyanez a trükk akár százmilliókat is elvihetett volna. Hétfő reggel a DOT árfolyama alig 1,20 dollár volt; más környezetben a kár lényegesen nagyobb lehetett volna.
Összefoglalásként megjegyezhető, hogy
A mostani támadás újabb példa arra, mennyire sérülékenyek a láncok közötti hidak, ahol egyetlen hiba hatalmas károkat okozhat – vagy épp abszurd helyzetet, ahol a grandiózus támadás végül csak aprópénzt ért. A Hyperbridge egyelőre nem nyilatkozott, más, hasonló kapuk is veszélyben lehetnek.
Egy óriási fekete lyuk újra felébredt, és kitörése most úgy ragyogja be az univerzumot, mintha egy kozmikus vulkán törne felszínre – mindezt közel egymillió fényévnyi kiterjedésben...
🔊 Érdekes felvetés, hogy a tévéműsorok és filmek hangja gyakran érthetetlen, aminek oka részben a beépített tévéhangszórók gyenge minősége, részben pedig a hangsávok egyre összetettebb felépítése...
Fontos fejlemény, hogy az OpenAI jelentős lépést tett a brit fővárosban: megnyitja végleges londoni irodáját, amely több mint 500 munkatárs befogadására alkalmas – ez a jelenlegi létszám kétszerese...
⚡ A StarkWare alaposan átszervezi működését, miután a Starknet nevű hálózatukból származó bevételek több mint 99%-kal estek vissza a 2023 végi csúcsról...
A megszokott VPN-élményt most egy újítás emeli magasabb szintre, amely akár 30%-kal gyorsabb sebességet, fejlettebb adatvédelmet és dedikált, privát szerveroldali alagutat kínál minden egyes felhasználónak...
🛡 A tavasz megérkezésével a Google, a Microsoft, az Alibaba és az Nvidia újabb hullámban jelentették meg az általuk fejlesztett nyílt súlyú MI-modelleket...
🧸 Milliós LEGO-lopás, menekülő, játékokkal teli dobozos teherautók, és persze mindenki azt hinné, hogy valami Guy Ritchie-film forog a Mojave-sivatagban...
A bevándorlási és vámhatóság (ICE) hónapok óta próbálja felfedni egy Reddit-felhasználó kilétét, akit azzal vádolnak, hogy nyilvánosan bírálta az ügynökséget...
A Bitcoin árfolyama napok óta erősödött, ráadásul olyan tényezők is támogatták ezt, mint az ETF-beáramlás, a makrogazdasági hátszél vagy a Coinbase-en tapasztalt prémium...
Lényeges, hogy Luxorban, a Karnak templomkomplexumnál dolgozó régészek egy 2000 éves homokkő sztélét tártak fel, amelyen a római császár, Tiberius fáraóként jelenik meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. VSep (iPhone/iPad)A VSep egy mesterséges intelligencia alapú alkalmazás, amely képes a zeneszámokból elkülöníteni az éneksávokat...
M. C. Escher képeiben minden benne van, amitől a matematika hirtelen menőnek tűnik: az örökké visszatérő, önmagát ismétlő mintázatok, amelyek egyre kisebb és kisebb méretben folytatódnak a rajzon belül, mintha egy vizuális örökkévalóság lenne...
🎵 Egy lényeges szempont, hogy Steven Soderbergh, aki olyan kasszasikereket rendezett, mint a Forgalom (Traffic), a Tripla vagy semmi (Ocean’s Eleven) vagy a Magic Mike (Magic Mike), ezúttal John Lennon utolsó interjújáról készít dokumentumfilmet...
🤤 Egy új belga kutatás a Goyet-barlangból származó neandervölgyi maradványok alapján megállapította, hogy körülbelül 41 000–45 000 évvel ezelőtt ezek az ősemberek szelektív kannibalizmust folytattak...
Megvizsgálandó, miként fordult meg az MI-verseny szele az Apple javára, miközben a nagy tech cégek dollármilliárdokat öntöttek szuperszámítógépekbe, tréningadatokba és szoftverfejlesztésbe...
Nem csoda, hogy rég nem látott felháborodás söpört végig a Kindle-táboron, miután az Amazon bejelentette: hamarosan véget ér a legöregebb e-olvasók támogatása...
🦁 A héten az Anthropic előállt a Mythos nevű mesterséges intelligenciájával, amely állítólag döbbenetes pontossággal találja meg és használja ki a nulladik napi sérülékenységeket...
