توکن بومی پولکادات پس از انتشار گزارشهایی مبنی بر ساخت یک میلیارد توکن توسط یک هکر در شبکه اصلی اتریوم و فروش آنها، در عرض چند دقیقه بیش از ۷ درصد سقوط کرد. پیش از این قیمت پولکادات در ۱٫۲۴ دلار معامله میشد و بلافاصله به ۱٫۱۵ دلار رسید؛ اما توانست بخشی از افت خود را جبران کند و اکنون در محدوده ۱٫۲۰ دلار معامله میشود.
وو بلاکچین (Wu Blockchain) با استناد به دادههای سرتیک (Certik) اعلام کرد که این حمله به دلیل آسیبپذیری در درگاه هایپربریج (Hyperbridge) رخ داده است. این آسیبپذیری به عوامل مخرب اجازه داد تا پیامها را جعل کرده و مدیر قرارداد توکن پولکادات در شبکه اتریوم را دستکاری کنند.
بر اساس گزارش سرتیک، علت اصلی این حمله آسیبپذیری درگاه هایپربریج بود که به مهاجمان امکان جعل پیامها و دستکاری مدیر قرارداد توکن پولکادات در اتریوم را داد.
سرقت فقط ۲۴۰ هزار دلار بود!
یک پیام جعلی میانزنجیرهای توانست اعتبارسنجی اثبات وضعیت را در قرارداد پل دور بزند و کنترل مدیریتی توکن پلشده DOT را به مهاجم واگذار کند. این دسترسی به مهاجم اجازه داد کل موجودی را ایجاد کرده و با فروش آن تنها ۲۳۷٬۰۰۰ دلار به دست آورد.
هکهای کریپتویی موضوع جدیدی نیستند؛ اما مواردی که مهاجمان ریسک بزرگی میپذیرند و با دستاورد ناچیزی از میدان خارج میشوند، رایج نیست. این سناریوی نادر روز یکشنبه رخ داد. مهاجمی از یک آسیبپذیری در درگاه میانزنجیرهای هایپربریج (Hyperbridge) که بلاک چینهای مختلف را به هم متصل میکند، سوءاستفاده کرد. او یک میلیارد توکن پولکادات (DOT) به ارزش ۱٫۱۹ میلیارد دلار روی اتریوم ایجاد کرد و آنها را به ازای حدود ۲۳۷٬۰۰۰ دلار اتر فروخت.
خریدوفروش سریع و آسان پولکادات با واریز تومان در هر ساعت از شبانهروز
این اکسپلویت به فهرست رو به رشد آسیبپذیریهای پل در سال ۲۰۲۶ اضافه میشود. ماه گذشته شاهد تخلیه ۲۷۰ میلیون دلاری پروتکل دریفت (Drift Protocol) روی سولانا بودیم. در آن حمله نیز به جای اکسپلویت کد، مهندسی اجتماعی و زیرساختهای به خطر افتاده نقش داشتند. اکسپلویت یکشنبه قرارداد پل را هدف قرار داد؛ نه شبکه اصلی پولکادات. تقاضا برای خرید پولکادات در پی این حمله، تغییر چندانی نکرد. آسیبپذیری در نحوه اعتبارسنجی پیامهای میانزنجیرهای ورودی توسط قرارداد EthereumHost هایپربریج قبل از ارسال به TokenGateway قرار داشت.
پلها که به انتقال کوینها از یک بلاک چین به دیگری کمک میکنند، همچنان ضعیفترین حلقه در معماری میانزنجیرهای هستند. دلیل این امر آن است که این پلها کنترل سطح مدیریتی بر قراردادهای توکن در زنجیرههای مقصد دارند. این یعنی یک شکست در اعتبارسنجی میتواند به مهاجم توانایی ایجاد موجودی نامحدود را بدهد.
نحوه وقوع حمله
ردپاهای آنچین نشان میدهد که مهاجم یک پیام جعلی از طریق dispatchIncoming ارسال کرد که به TokenGateway.onAccept هدایت شد. بررسی رسیدهای درخواست که باید پیام را در برابر یک تعهد وضعیت میانزنجیرهای معتبر از پولکادات تأیید میکرد، یک مقدار تعهد تماماً صفر ذخیره کرده بود. این نشان میدهد که اعتبارسنجی اثبات برای این مسیر فراخوانی خاص یا وجود نداشت یا قابل دور زدن بود. درگاه پیام را به عنوان پیام معتبر پردازش کرد.
پیام پذیرفتهشده دستور changeAdmin را روی قرارداد توکن پلشده پولکادات اجرا کرد و حقوق مدیریتی را به آدرس مهاجم منتقل کرد. با در دست داشتن کنترل مدیریتی، مهاجم یک میلیارد توکن را در یک تراکنش ایجاد کرد. سپس آنها را از طریق Odos Router V3 به استخر DOT-ETH در یونی سواپ V4 هدایت کرد و حدود ۱۰۸٫۲ اتر را طی چندین سواپ با قیمتهای کمی متفاوت استخراج کرد.
نقدینگی علیه مهاجم عمل کرد
نقدینگی یا عمق ضعیف بازار؛ یعنی توانایی بازار برای جذب سفارشهای بزرگ با قیمتهای پایدار؛ معمولاً مشکل بزرگی برای نهنگهاست. اما در این مورد، این موضوع علیه مهاجم عمل کرد و سود او را محدود ساخت. استخر DOT پلشده روی اتریوم عمق محدودی داشت. این یعنی یک میلیارد توکن نقدینگی موجود را غرق کرد و مهاجم کسری از یک سنت به ازای هر توکن دریافت کرد.
در یک استخر عمیقتر یا با یک دارایی پلشده با ارزش بالاتر، همین آسیبپذیری زیانهای به مراتب بزرگتری ایجاد میکرد. پولکادات صبح دوشنبه به وقت آسیا کمی زیر ۱٫۲۰ دلار معامله میشود. سرتیک (CertiK) این اکسپلویت را شناسایی کرد و تأیید کرد که بردار حمله قرارداد درگاه هایپربریج بوده و مهاجم حدود ۲۳۷٬۰۰۰ دلار از ایجاد و فروش توکنهای پلشده سود برده است.
هایپربریج تاکنون به صورت عمومی درباره این اکسپلویت اظهارنظر نکرده و مشخص نکرده است که آیا سایر قراردادهای توکن پلشده که از همین درگاه استفاده میکنند، در برابر همین بردار حمله پیام جعلی آسیبپذیر هستند یا خیر.
