Эксплуатация уязвимости в Polkadot
Эксплуатация уязвимости, которая привела к чеканке 1 миллиарда обернутых токенов Polkadot (DOT) на этой неделе, оказалась гораздо серьезнее, чем изначально сообщалось, согласно команде Hyperbridge. То, что первоначально оценивалось как потеря токенов на сумму 237 000 долларов, на самом деле составляет около 2,5 миллиона долларов — более чем в 10 раз больше, чем в первом отчете.
«Злоумышленник использовал уязвимость в логике проверки доказательства Merkle Mountain Range (MMR), что позволило ему чеканить активы и выводить средства из эскроу на Token Gateway,» — написала команда в постмортеме в четверг.
«Наша первоначальная публичная оценка реализованных потерь составила примерно 237 000 долларов, основываясь на немедленно наблюдаемом распродаже обернутых DOT на Ethereum,» — добавили они. «Эта цифра не отражала полной картины, как мы позже узнали.»
Дополнительные потери и последствия
В дополнение к 237 000 долларов в наблюдаемых потерях, смарт-контракт был использован для эксплуатации на сумму 245 ETH, что составляет около 561 000 долларов, за несколько часов до злонамеренной чеканки токенов DOT. Кроме того, три связанных блокчейна — Base, Arbitrum и BNB Chain — также пострадали, что противоречит первоначальному отчету команды, в котором говорилось, что только обернутые DOT на Ethereum были затронуты.
«После анализа активности злоумышленника на каждом из четырех цепей, двухфазной природы атаки и потерь из связанных пулов стимулов, пересмотренная общая сумма реализованных потерь составляет примерно 2,5 миллиона долларов, выраженных в ETH и DOT на момент эксплуатации,» — написали они.
Попытки вернуть украденные средства
Украденные средства были отслежены до адреса депозита на Binance, и компания связалась с командой соблюдения норм централизованной биржи и соответствующими правоохранительными органами в попытке заморозить и вернуть украденные активы, но не ожидает быстрого разрешения.
«Мы используем все доступные каналы, но реалистичный срок для значительного восстановления в случае такого типа измеряется месяцами и может продлиться до года,» — добавили они.
Хотя их цель — вернуть все пострадавшие средства, протокол указал, что он «привержен структурированному распределению токенов BRIDGE для покрытия остаточных потерь,» если не сможет этого сделать.
Состояние токена BRIDGE и функциональность моста
Однако BRIDGE, родной токен протокола, сохраняет крайне низкие объемы, последний раз торгуясь на уровне 1 800 долларов за 24 часа, когда он сменил владельца за около 0,006 долларов 29 марта, согласно данным CoinGecko. По этой цене токен имел рыночную капитализацию около 858 000 долларов, что составляет примерно одну треть от общих потерь от его эксплуатации.
Функциональность моста на четырех затронутых блокчейнах остается приостановленной и возобновится только после развертывания и аудита патча.
«Это не меняет нашу уверенность в том, что межсетевое взаимодействие безопасно только через криптографические доказательства,» — написала команда протокола.
«Этот взлом ясно показал, дорогостоящим образом, что логика проверки нуждается в более частых аудитах и противостоящем тестировании на каждом уровне стека,» — добавили они. «Это стандарт, под которым Token Gateway будет работать в будущем.»
