Ukratko
- Eksploatacija Hyperbridge-a bila je oko 10x gora nego što se prvobitno strahovalo, s procijenjenim gubicima sada oko 2,5 milijuna dolara.
- Protokol je izvorno izvijestio da je ranije ovog tjedna iskorišteno samo 237.000 dolara sredstava.
- Većini ukradenih sredstava ušlo se u trag, a tvrtka surađuje s policijom u nadi da će zamrznuti i povratiti imovinu.
Podvig koji je doveo do kovanje 1 milijarde zamotanih polkadota (DOT) tokena ranije ovog tjedna još je gore nego što je prvobitno objavljeno, prema timu koji stoji iza Hyperbridgea.
Ono za što se prvobitno mislilo da iznosi 237 000 dolara gubitaka tokena povezanih s mostom Polkadot-Ethereum zapravo je bliže 2,5 milijuna dolara — više od 10 puta više od početnog izvješća.
“Napadač je iskoristio ranjivost u logici verifikacije dokaza planinskog lanca Merkle (MMR), dopuštajući krivcu da kuje imovinu i iscrpljuje deponovanu imovinu na Token Gatewayu”, tim objavljeno u obdukciji u četvrtak.
“Naša početna javna procjena ostvarenog gubitka iznosila je približno 237.000 USD, temeljena na odmah vidljivoj prodaji premoštenih TOČKA na Ethereum“, dodali su. “Ta brojka nije obuhvatila potpunu sliku, kasnije smo saznali.”
Uz vidljive gubitke od 237 000 USD, pametni ugovor iskorišten je za 245 ETH ili oko 561 000 USD sati prije kovanja zlonamjernih DOT tokena. Plus, tri povezana lanca blokova—Baza, Arbitrumi Lanac BNB— također su bili pogođeni, što je u suprotnosti s izvornim izvješćem tima da je pogođen samo omotani DOT na Ethereumu.
“Nakon usklađivanja aktivnosti napadača u svakom od četiri lanca, dvofazne prirode napada i gubitaka iz povezanih fondova poticaja, revidirani ukupni ostvareni gubitak iznosi približno 2,5 milijuna dolara, denominiran u ETH i DOT u vrijeme eksploatacije”, piše.
Ukradena sredstva su ušla u trag adresi depozita na Binanceu, a tvrtka je angažirala tim centralizirane burze za usklađenost i relevantna tijela za provedbu zakona u pokušaju zamrzavanja i povrata ukradene imovine—ali ne očekuje se skoro rješenje.
“Tražimo sve dostupne kanale, ali realan vremenski okvir za smisleni oporavak u slučaju ove vrste mjeri se mjesecima, a može se produžiti i do godinu dana”, dodaje se.
Dok je njegov cilj ozdraviti sve pogođene korisnike, vraćajući sredstva koja su bila ugrožena, protokol je naznačio da je “posvećen strukturiranoj dodjeli BRIDGE tokena za pokrivanje zaostalog gubitka”, ako to ne bude mogao učiniti.
Ali BRIDGE, njegov izvorni token protokola, održava iznimno male količine, zadnji put se trgovalo za 1800 USD tijekom 24 sata kada je 29. ožujka promijenio vlasnika za oko 0,006 USD, prema podacima iz CoinGecko. U toj cjenovnoj točki, token je imao tržišnu kapitalizaciju od oko 858.000 dolara, oko jedne trećine ukupnih gubitaka od njegove eksploatacije.
Funkcionalnost premošćivanja na četiri pogođena lanca blokova ostaje pauzirana i nastavit će se tek nakon što se zakrpa implementira i revidira.
“Ovo ne mijenja naše uvjerenje da je međulančana interoperabilnost sigurna samo putem kriptografskih dokaza”, napisao je tim za protokol.
“Ovo je iskorištavanje jasno pokazalo, skupo, da logika provjere zahtijeva češće revizije i kontradiktorno testiranje na svakom sloju stoga”, dodaje se. “To je standardni Token Gateway koji će raditi u budućnosti.”
Dnevni izvještaj Newsletter
Započnite svaki dan s najvažnijim vijestima upravo sada, plus originalne značajke, podcast, videozapisi i više.
&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
