Zpět na domů

Hack Hyperbridge: Vysvětlení exploitu kryptomostu za $2.5M

Platforma Hyperbridge pro meziřetězcové převody utrpěla exploit za $2.5 milionu poté, co hackeři obešli logiku ověřování důkazů k razení a prodeji falešných tokenů. Tým spolupracuje s policií a burzami na obnově prostředků a pozastavuje všechny služby mostu kvůli bezpečnostním auditům.

Jak vlastně proběhl hack kryptomostu za $2.5M
Advertisement 728x90

# Hack Hyperbridge: Jak ve skutečnosti proběhl exploit kryptomostu na 2,5 milionu dolarů

Digitální most spojující dvě velké kryptoměnové sítě byl tiše oloupen o 2,5 milionu dolarů a tým za ním právě přiznal, že škody jsou desetkrát horší, než si původně mysleli. Pokud jste se někdy zamýšleli, jak snadno mohou digitální peníze prosáknout skrz trhliny při přesunu mezi sítěmi, toto je klasický příklad.

Jak obešli digitální kontrolu

Představte si kryptomost jako směnárnu měn na letišti. Odevzdáte dolary a dostanete eura. V digitálním světě tyto směnárny používají složité matematické potvrzení, aby prokázaly, že jste skutečně vložili peníze. Hackeři našli způsob, jak na platformě Hyperbridge tyto potvrzení zfalšovat, oklamat systém a donutit ho vytisknout miliardu falešných tokenů z ničeho.

Útok se odehrál ve dvou pečlivě naplánovaných fázích. Nejprve útočník vyčerpal přibližně 561 000 dolarů v Ethereum z depozitního kontraktu. O hodinu později použil falešnou digitální zprávu k obcházení bezpečnostních kontrol mostu. To mu umožnilo vydat jednu miliardu zabalených tokenů Polkadot a okamžitě je vyhodit na trh, kde nebylo dost kupujících, aby pohltili tento náraz.

Google AdInline article slot

Ačkoli tým zpočátku zaznamenal ztráty jen 237 000 dolarů, hlubší analýza ukázala, že hack ovlivnil ještě tři další sítě: Base, Arbitrum a BNB Chain. Celkové škody teď činí přibližně 2,5 milionu dolarů. Všechno to způsobil jeden krok ověření, který nerozpoznal falešnou zprávu.

Sledování peněz a pozastavení provozu

Všechny stopy teď vedou do Binance. Vyšetřovatelé vystopovali ukradené prostředky na vkladovou adresu na této velké burze a Hyperbridge nyní spolupracuje jak s oddělením compliance Binance, tak s orgány činnými v trestním řízení. Špatná zpráva: zmrazení a vrácení kryptoměn bývá zřídka rychlé. Tým varuje, že vrácení peněz může trvat od několika měsíců až po celý rok.

Cross-chain převody na všech čtyřech postižených sítích jsou úplně pozastaveny. Obnoví se až po vytvoření, testování a nezávislém auditu bezpečnostní záplaty. Aby pokryli nevratné ztráty, projekt může použít své tokeny BRIDGE. Tento token se ale teď obchoduje s velmi nízkým objemem a jeho celková tržní kapitalizace je menší než částka krádeže, což dělá plné odškodnění opravdu hrdinským činem.

Google AdInline article slot

Proč bezpečnost cross-chain potřebuje restart

Mosty jsou notoricky těžké zabezpečit, protože fungují jako tlumočníci mezi sítěmi, které původně nemluví stejným jazykem. Matematický systém Hyperbridge měl sloužit jako notář pro digitální transakce. Když v logice ověřování je sebemenší díra, je to stejně jako nechat dveře trezoru dokořán, zatímco kamery dál fungují. Vývojářský tým otevřeně přiznal, že jejich testování tuto mezeru přehlédlo, a teď slibuje průběžné stresové testy na každé vrstvě kódu před obnovením provozu.

Klíčové závěry

  • Exploit Hyperbridge způsobil ztráty přibližně 2,5 milionu dolarů na čtyřech sítích, ne jen 237 000 dolarů, jak se zprvu uvádělo.
  • Hackeři obešli matematický systém ověřování, vytiskli a vyhodili na trh miliardu falešných tokenů.
  • Ukradené prostředky byly vystopovány do Binance, ale snahy o vrácení mohou trvat až rok.
  • Všechny funkce mostu jsou pozastaveny, dokud nezávislí auditori neschválí bezpečnostní opravu.

Co to znamená pro běžné uživatele?

Přesun digitálních aktiv mezi různými blockchainy stále přináší skrytá rizika, i když platformy působí spolehlivě. Tato událost je připomínka: raději držte většinu prostředků na ověřených, oddělených sítích, než neustále skákat přes mosty. Dokud technologie cross-chain nedozraje, berte takové převody jako riskantní bankovní platby, ne jako běžné swapy v appce – to je nejbezpečnější přístup.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Číst dál

Partnerské zprávy