Auteur : Zhou, ChainCatcher
Selon l'analyse de CertiK, l'attaquant a soumis une requête cross-chain soigneusement construite au contrat HandlerV1 côté Ethereum via le protocole ISMP de Hyperbridge, et en utilisant une preuve MMR historiquement authentique et acceptée par le système, a réussi à contourner le mécanisme de vérification.
BlockSec Phalcon a ensuite publié une alerte technique, qualifiant cette vulnérabilité de vulnérabilité de rejeu de preuve MMR. Selon leur analyse, la racine de la vulnérabilité réside dans le fait que la protection contre le rejeu du contrat HandlerV1 ne vérifie que si le hash d'une requête a déjà été utilisé, mais le processus de vérification de la preuve ne lie pas la charge utile de la requête soumise à la preuve vérifiée.
Cette faille logique a permis à l'attaquant de rejouer une preuve historiquement valide et de l'associer à une nouvelle requête malveillante construite, puis d'exécuter l'opération ChangeAssetAdmin via le chemin TokenGateway.onAccept(), transférant ainsi les droits d'administration et de minting du contrat wrapped DOT sur Ethereum (adresse : 0x8d...8F90b8) vers une adresse contrôlée par l'attaquant.
Selon les données on-chain,après avoir obtenu les droits de minting, l'attaquant a frappé 1 milliard de DOT version pontée, ce qui représente environ 2805 fois le volume en circulation rapporté de ce jeton sur Ethereum, d'environ 356 000 unités à l'époque.
Ensuite, l'attaquant a échangé la totalité des jetons contre environ 108,2 ETH via Odos Router et le pool de liquidités Uniswap V4, et les a transférés vers le compte externe de l'attaquant, réalisant un profit d'environ 237 000 dollars au prix de l'époque, les frais de gas consommés pour l'attaque n'étant que d'environ 0,74 dollar.
BlockSec Phalcon a également mentionné qu'une attaque utilisant la même méthode s'était déjà produite auparavant, ciblant les jetons MANTA et CERE, pour une perte d'environ 12 000 dollars. Le total des pertes combinées des deux attaques s'élève à environ 242 000 dollars.
Après l'incident, les grandes bourses sud-coréennes Upbit et Bithumb ont successivement annoncé la suspension des services de dépôt et de retrait pour DOT et le réseau AssetHub Polkadot, afin de se prémunir contre les risques potentiels de faux dépôts.
Polkadot a officiellement déclaré que cette vulnérabilité n'affecte que les DOT cross-chain vers Ethereum via Hyperbridge, n'affecte pas les actifs DOT dans l'écosystème Polkadot, ni les DOT transférés via d'autres ponts. Polkadot et ses parachains, ainsi que le DOT natif, restent sûrs et n'ont pas été affectés. Hyperbridge est actuellement suspendu pour enquêter sur ce problème.
Il est intéressant de noter que, bien que l'échelle de frappe ait atteint le milliard d'unités, les pertes réelles sont bien inférieures au chiffre théorique. En raison de la liquidité on-chain extrêmement limitée du wrapped DOT sur Ethereum, la vente concentrée d'un milliard de jetons a fait chuter le prix du wrapped DOT de 1,22 dollar à 0,00012831 dollar, une baisse de 99,98 %, la grande majorité des jetons n'ayant pas pu être monétisés efficacement.
Selon les données de CoinMarketCap, le prix du jeton DOT natif a également été temporairement tiré à la baisse par le sentiment, chutant de près de 5 %.
Des utilisateurs sur X ont déclaré : qui aurait pensé que DOT, autrefois un mythe du cross-chain aux côtés d'Ethereum, ferait exploser les réseaux sociaux de cette manière. Les ponts cross-chain sont à nouveau le « talon d'Achille » du monde crypto. L'autrefois désert froid est devenu un constat désolant. Lorsque 1 milliard de DOT apparaissent de nulle part, tous les indicateurs techniques deviennent inutiles.
D'autres utilisateurs ont ironiquement dit que la faible liquidité a « sauvé Polkadot » lors de cet incident inattendu, limitant les pertes réelles à environ 237 000 dollars.
Cependant, la faible liquidité des actifs pontés, bien qu'elle limite les gains des pirates, expose la fragilité potentielle de la couche d'interopérabilité cross-chain.
On apprend que Hyperbridge est développé par Polytope Labs, c'est un projet d'interopérabilité cross-chain de l'écosystème Polkadot, qui a longtemps privilégié les preuves cryptographiques comme mécanisme de sécurité central, en remplacement des comités multi-signatures, se positionnant comme une infrastructure cross-chain à confiance minimale. Le projet mettait auparavant l'accent sur sa capacité à résister aux attaques de pont courantes.
Mais cet événement montre peut-être que le mécanisme de preuve cryptographique lui-même, bien qu'intact, ne suffit pas à garantir la sécurité, la logique de mise en œuvre spécifique du contrat Gateway côté Ethereum constitue également une surface d'attaque.
D'un point de vue plus macro, cet événement est le reflet de la situation de sécurité DeFi qui continue de se tendre depuis 2026. Cette année, plusieurs incidents majeurs se sont déjà produits, notamment Venus générant 2,15 millions de dollars de créances douteuses due à une manipulation de prix, Resolve sur-frappant 80 millions de USR, et Drift se faisant voler pour plus de 285 millions de dollars d'actifs, les méthodes d'attaque variant et couvrant des domaines广泛.
Prendre le contrôle des droits de minting pour une émission illimitée n'est pas un nouveau mode d'attaque. Simplement, Hyperbridge, en raison de sa liquidité extrêmement faible, a vu ses pertes意外地压低。
Selon les données de CertiK, rien qu'en mars, 46 incidents de sécurité ont été enregistrés, pour une perte totale d'environ 39,8 millions de dollars, soit le record mensuel le plus élevé depuis novembre 2024. CertiK souligne également que la fréquence des exploits de vulnérabilités de code est en hausse, potentiellement liée à l'émergence d'outils d'exploration de vulnérabilités assistés par l'intelligence artificielle.
La fréquence croissante des attaques pousse également l'industrie à reconsidérer les frontières entre sécurité et régulation. Dante Disparte, directeur de la stratégie de Circle, avait précédemment, en réponse au vol sur Drift Protocol, appelé à ce que les protocoles, portefeuilles, exchanges et émetteurs de stablecoins considèrent la sécurité et la responsabilité comme une obligation commune, suggérant que les protocoles DeFi pourraient s'inspirer des mécanismes de circuit breaker des marchés traditionnels pour développer des protections techniques on-chain, et pousser à une législation qui, avant le prochain incident majeur,, inscrirait les standards de protection des droits de propriété et de la vie privée financière dans la loi.
相關問答
QQuel a été le montant total des pertes suite à l'exploitation de la vulnérabilité sur Hyperbridge ?
ALe montant total des pertes est d'environ 237 000 dollars, provenant de deux attaques distinctes. La première attaque sur DOT a rapporté environ 237 000 dollars, et une attaque antérieure utilisant la même méthode sur les jetons MANTA et CERE avait causé une perte d'environ 12 000 dollars.
QQuel type de vulnérabilité a été exploité dans cet incident ?
AIl s'agissait d'une vulnérabilité de rejeu de preuve MMR (Merkle Mountain Range). La faille résidait dans le contrat HandlerV1, où la protection contre le rejeu ne vérifiait que si le hachage d'une demande avait déjà été utilisé, sans lier la charge utile de la demande soumise à la preuve vérifiée.
QL'attaque a-t-elle affecté le jeton DOT natif sur le réseau Polkadot ?
ANon, l'attaque n'a affecté que la version enveloppée (wrapped) de DOT sur Ethereum via Hyperbridge. Polkadot, ses parachains et le DOT natif sont restés sécurisés et n'ont pas été impactés.
QPourquoi le pirate n'a-t-il pas pu réaliser un profit plus important malgré la frappe d'un milliard de jetons ?
AEn raison de la liquidité extrêmement limitée du jeton wrapped DOT sur Ethereum. La vente massive d'un milliard de jetons a fait chuter son prix de 1,22 $ à 0,00012831 $, une baisse de 99,98 %, ce qui a rendu la grande majorité des jetons impossibles à vendre à un prix profitable.
QQuelles ont été les mesures prises par les échanges après cette attaque ?
ALes principales bourses sud-coréennes Upbit et Bithumb ont suspendu les services de dépôt et de retrait pour DOT et le réseau AssetHub Polkadot pour se prémunir contre les risques potentiels de faux dépôts.
你可能也喜歡
交易
熱門文章
如何購買DOT
歡迎來到HTX.com!在這裡,購買Polkadot (DOT)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Polkadot (DOT)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Polkadot (DOT)購買Polkadot (DOT)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Polkadot (DOT)在HTX的現貨市場輕鬆交易Polkadot (DOT)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。
774 人學過發佈於 2024.12.12更新於 2026.06.02
