Utnyttelse av Polkadot Tokens
En utnyttelse som førte til mynting av 1 milliard wrapped Polkadot (DOT) tokens tidligere denne uken er verre enn først rapportert, ifølge teamet bak Hyperbridge. Det som opprinnelig ble antatt å utgjøre $237 000 i tap knyttet til Polkadot-Ethereum-broen, er faktisk nærmere $2,5 millioner—en mer enn 10 ganger økning fra den første rapporten.
«En angriper utnyttet en sårbarhet i Merkle Mountain Range (MMR) bevisverifiseringslogikken, noe som tillot gjerningspersonen å mynte eiendeler og tømme de sperrede eiendelene på Token Gateway,» postet teamet i en torsdag postmortem.
«Vår første offentlige estimat av det realiserte tapet var omtrent $237 000, basert på den umiddelbart observerbare salget av bridged DOT på Ethereum,» la de til. «Det tallet fanget ikke hele bildet, lærte vi senere.»
I tillegg til de $237 000 i observerbare tap, ble en smart kontrakt utnyttet for 245 ETH, eller rundt $561 000, timer før de ondsinnede DOT-tokenmyntingene. Tre tilknyttede blokkjeder—Base, Arbitrum og BNB Chain—ble også påvirket, noe som motsier teamets opprinnelige rapport om at kun wrapped DOT på Ethereum var berørt.
«Etter rekonsiliering av angriperaktivitet på hver av de fire kjedene, den to-fase naturen av angrepet, og tap fra de tilknyttede insentivpoolene, er det reviderte totale realiserte tapet omtrent $2,5 millioner, denominert i ETH og DOT på tidspunktet for utnyttelsen,» skrev de.
De stjålne midlene har blitt sporet til en innskuddsadresse på Binance, og firmaet har engasjert den sentraliserte børsens compliance-team og relevante rettshåndhevende myndigheter i et forsøk på å fryse og gjenvinne de stjålne eiendelene—men de forventer ikke en løsning snart.
«Vi forfølger alle tilgjengelige kanaler, men den realistiske tidslinjen for meningsfull gjenvinning i en sak av denne typen måles i måneder, og kan strekke seg opp til et år,» la de til.
Mens målet er å gjøre alle berørte brukere hele, og tilbakebetale midler som har blitt kompromittert, indikerte protokollen at den er «forpliktet til en strukturert BRIDGE-token tildeling for å dekke det gjenværende tapet,» skulle den ikke være i stand til å gjøre det. Men BRIDGE, dens innfødte protokolltoken, opprettholder ekstremt lave volum, sist handlet for $1 800 over 24 timer da det byttet hender for rundt $0,006 den 29. mars, ifølge data fra CoinGecko. På det prisnivået hadde tokenet en markedsverdi på rundt $858 000, omtrent en tredjedel av de totale tapene fra utnyttelsen.
Brofunksjonaliteten på de fire berørte blokkjeder forblir pauset, og vil kun gjenopptas etter at en patch er implementert og revidert.
«Dette endrer ikke vår overbevisning om at tverr-kjede interoperabilitet kun er sikker gjennom kryptografiske bevis,» skrev protokollteamet. «Det denne utnyttelsen har gjort klart, kostbart, er at verifiseringslogikk trenger hyppigere revisjoner og fiendtlige tester på hvert lag av stakken,» la de til. «Det er standarden Token Gateway vil operere under fremover.»
