Eksploatacija bridge protokola dovela do gubitka od 108,2 ETH, cena Polkadot-a pala na $1,16 pre oporavka
Hyperbridge, protokol za interoperabilnost baziran na Polkadot mreži, pretrpeo je ozbiljan napad u kojem je nepoznati napadač uspeo da mintuje čak milijardu bridged Polkadot (DOT) tokena na Ethereum mreži. Napad je rezultirao brzim povlačenjem oko 108,2 Ethera (ETH), što je u tom trenutku iznosilo približno $237.000 (oko 26,4 miliona dinara). Ovaj incident ponovo je pokrenuo debatu o sigurnosti blockchain bridge rešenja, koja omogućavaju prenos tokena između različitih mreža.
Prema podacima sa blockchaina i analizi platforme CertiK, napadač je iskoristio ranjivost tako što je poslao lažnu poruku kojom je promenio administratorska prava na Polkadot token kontraktu na Ethereum-u. Iako je mintovao 1 milijardu DOT, ograničena likvidnost u bridged DOT poolu na Ethereum mreži značajno je limitirala njegovu zaradu – napadač je uspeo da povuče samo 108,2 ETH, što je daleko ispod potencijalne vrednosti mintovanih tokena.
Blocksec Falcon je ukazao da je glavni uzrok napada najverovatnije Merkle Mountain Range (MMR) proof replay ranjivost, prouzrokovana nedostatkom vezivanja dokaza za konkretan zahtev, iako tim Hyperbridge-a još nije zvanično potvrdio krajnji uzrok. Protokol je nakon incidenta pauzirao sve operacije i radi na neophodnim unapređenjima zaštite, dok je jedan od saradnika, Web3 Philosopher, naveo da je inicijalna dijagnostika ukazala na zlonamerni proof koji je doveo u zabludu Merkle tree proveru.
Važno je istaći da su incidentom pogođeni samo DOT tokeni bridged preko Hyperbridge-a na Ethereum mreži, dok su nativni DOT tokeni i šira Polkadot ekosistema ostali netaknuti. Cena Polkadot tokena je tokom ponedeljka pala na dnevni minimum od $1,16, pre nego što se oporavila iznad $1,19, prema tržišnim podacima.
Ovo je drugi značajan bridge napad u kratkom periodu – nedavno je i Aethir zabeležio eksploataciju svog bridge rešenja, ali su gubici korisnika tamo ostali ispod $90.000. Napadi poput ovih ističu potrebu za dodatnim unapređenjima sigurnosti u DeFi i cross-chain infrastrukturi, dok sektor i dalje beleži incidente uprkos smanjenju ukupnih godišnjih gubitaka od eksploatacija.
Pored Hyperbridge incidenta, tokom vikenda je i SubQuery Network, protokol za indeksiranje blockchain podataka, pretrpeo napad vredan oko $130.000 zbog nedostatka kontrole pristupa u starom kodu, što je omogućilo napadaču da preusmeri staking nagrade na svoj wallet. Ovi slučajevi podsećaju da sigurnosni propusti na smart kontraktima i bridge rešenjima ostaju ključni rizik za korisnike i investitore u kriptosektoru.
Source: https://cointelegraph.com/news/hacker-steals-237k-1b-bridged-dot-hyperbridge
