Ein Exploit, der zur Pr\u00e4gung von 1 Milliarde Wrapped Polkadot (DOT)<\/strong> Token Anfang dieser Woche f\u00fchrte, ist laut dem Team hinter Hyperbridge sogar schlimmer als urspr\u00fcnglich berichtet<\/strong>. Was zun\u00e4chst als Verlust von 237.000 USD<\/strong> an Token im Zusammenhang mit der Polkadot-Ethereum-Br\u00fccke angesehen wurde, liegt tats\u00e4chlich n\u00e4her bei 2,5 Millionen USD<\/strong> \u2013 eine mehr als zehnfache Erh\u00f6hung im Vergleich zum urspr\u00fcnglichen Bericht.<\/p>\n \u201eEin Angreifer nutzte eine Schwachstelle in der Verifizierungslogik des Merkle Mountain Range (MMR) Proofs aus, die es dem T\u00e4ter erm\u00f6glichte, Verm\u00f6genswerte zu pr\u00e4gen und hinterlegte Verm\u00f6genswerte auf dem Token Gateway abzuziehen\u201c, schrieb das Team in einem Postmortem am Donnerstag.<\/p>\n<\/blockquote>\n \u201eUnsere urspr\u00fcngliche \u00f6ffentliche Sch\u00e4tzung des realisierten Verlusts betrug etwa 237.000 USD<\/strong>, basierend auf dem sofort beobachtbaren Verkaufsdruck von bridged DOT auf Ethereum\u201c, f\u00fcgten sie hinzu. \u201eDiese Zahl erfasste jedoch nicht das vollst\u00e4ndige Bild, wie wir sp\u00e4ter erfuhren.\u201c<\/p>\n Neben den 237.000 USD<\/strong> an beobachtbaren Verlusten wurde ein Smart Contract f\u00fcr 245 ETH<\/strong> oder etwa 561.000 USD<\/strong> Stunden vor den b\u00f6swilligen DOT-Token-Pr\u00e4gungen ausgenutzt. Au\u00dferdem waren drei verbundene Blockchains \u2013 Base<\/strong>, Arbitrum<\/strong> und BNB Chain<\/strong> \u2013 ebenfalls betroffen, was dem urspr\u00fcnglichen Bericht des Teams widerspricht, der nur Wrapped DOT auf Ethereum als betroffen angab.<\/p>\n \u201eNach der Analyse der Aktivit\u00e4ten des Angreifers \u00fcber alle vier Chains, der zweiphasigen Natur des Angriffs und den Verlusten aus den damit verbundenen Anreizpools betr\u00e4gt der revidierte Gesamtverlust etwa 2,5 Millionen USD<\/strong>, denominiert in ETH und DOT zum Zeitpunkt des Exploits\u201c, erkl\u00e4rte das Team.<\/p>\n<\/blockquote>\n Die gestohlenen Gelder wurden einer Einzahlungsadresse auf Binance<\/strong> zugeordnet, und das Unternehmen hat das Compliance-Team der zentralisierten B\u00f6rse sowie die zust\u00e4ndigen Strafverfolgungsbeh\u00f6rden eingeschaltet, um zu versuchen, die gestohlenen Verm\u00f6genswerte einzufrieren und zur\u00fcckzuerlangen. Allerdings wird keine schnelle L\u00f6sung erwartet.<\/p>\n \u201eWir verfolgen jeden verf\u00fcgbaren Kanal, aber der realistische Zeitrahmen f\u00fcr eine bedeutende R\u00fcckgewinnung in einem Fall dieser Art wird in Monaten gemessen und kann bis zu einem Jahr dauern\u201c, f\u00fcgte das Team hinzu.<\/p>\n<\/blockquote>\n W\u00e4hrend das Ziel darin besteht, alle betroffenen Nutzer zu entsch\u00e4digen und die kompromittierten Gelder zur\u00fcckzuzahlen, deutete das Protokoll an, dass es \u201esich verpflichtet, eine strukturierte BRIDGE-Token-Allokation<\/strong> zur Deckung des verbleibenden Verlusts vorzunehmen\u201c, falls es dazu nicht in der Lage sein sollte.<\/p>\n Allerdings hat der BRIDGE-Token<\/strong>, der native Protokoll-Token, extrem niedrige Handelsvolumina, zuletzt 1.800 USD<\/strong> innerhalb von 24 Stunden gehandelt, als er am 29. M\u00e4rz f\u00fcr etwa 0,006 USD<\/strong> den Besitzer wechselte, laut Daten von CoinGecko. Zu diesem Preis hatte der Token eine Marktkapitalisierung von etwa 858.000 USD<\/strong>, was etwa einem Drittel der Gesamtsch\u00e4den aus seinem Exploit entspricht.<\/p>\n Die Bridging-Funktionalit\u00e4t auf den vier betroffenen Blockchains bleibt pausiert und wird erst nach der Bereitstellung und Pr\u00fcfung eines Patches wieder aufgenommen. <\/p>\n \u201eDas \u00e4ndert nichts an unserer \u00dcberzeugung, dass die Interoperabilit\u00e4t zwischen Chains nur durch kryptografische Beweise sicher ist\u201c, schrieb das Protokollteam. \u201eWas dieser Exploit deutlich gemacht hat, ist, dass die Verifizierungslogik h\u00e4ufigere Pr\u00fcfungen und adversarielle Tests auf jeder Ebene des Stacks ben\u00f6tigt\u201c, f\u00fcgte es hinzu. \u201eDas ist der Standard, unter dem das Token Gateway in Zukunft arbeiten wird.\u201c<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Ein schwerwiegender Exploit bei Hyperbridge Ein Exploit, der zur Pr\u00e4gung von 1 Milliarde Wrapped Polkadot (DOT) Token Anfang dieser Woche f\u00fchrte, ist laut dem Team hinter Hyperbridge sogar schlimmer als urspr\u00fcnglich berichtet. Was zun\u00e4chst als Verlust von 237.000 USD an Token im Zusammenhang mit der Polkadot-Ethereum-Br\u00fccke angesehen wurde, liegt tats\u00e4chlich n\u00e4her bei 2,5 Millionen USD \u2013 eine mehr als zehnfache Erh\u00f6hung im Vergleich zum urspr\u00fcnglichen Bericht. \u201eEin Angreifer nutzte eine Schwachstelle in der Verifizierungslogik des Merkle Mountain Range (MMR) Proofs aus, die es dem T\u00e4ter erm\u00f6glichte, Verm\u00f6genswerte zu pr\u00e4gen und hinterlegte Verm\u00f6genswerte auf dem Token Gateway abzuziehen\u201c, schrieb das Team<\/p>\n","protected":false},"author":3,"featured_media":14646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,54,344,6651,58,13,65,1384],"class_list":["post-14647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-binance","tag-bnb-chain","tag-bridge","tag-coingecko","tag-ethereum","tag-hack","tag-polkadot"],"yoast_description":"Der Polkadot-Ethereum Bridge Hack f\u00fchrte zu Verlusten von 2,5 Millionen USD, erheblich h\u00f6her als die urspr\u00fcnglich berichteten 237.000 USD, und offenbarte ernsthafte Sicherheitsm\u00e4ngel.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14647"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14646"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Zus\u00e4tzliche Verluste und betroffene Blockchains<\/h2>\n
\n
Versuche zur R\u00fcckgewinnung gestohlener Gelder<\/h2>\n
\n
Entsch\u00e4digung der betroffenen Nutzer<\/h2>\n
Auswirkungen auf die Bridging-Funktionalit\u00e4t<\/h2>\n
\n