# Włamanie do Hyperbridge: Jak naprawdę doszło do eksploitu mostu kryptowalutowego na 2,5 mln USD
Cyfrowy most łączący dwie duże sieci kryptowalutowe został cicho obrabowany na 2,5 mln USD, a zespół odpowiedzialny za niego właśnie przyznał, że straty są dziesięciokrotnie większe, niż początkowo sądzili. Jeśli kiedykolwiek zastanawialiście się, jak łatwo cyfrowe pieniądze mogą wyciec przez szczeliny podczas przenoszenia między sieciami, to klasyczny przykład.
Jak ominęli cyfrową bramkę kontrolną
Wyobraźcie sobie most kryptowalutowy jako kantor wymiany walut na lotnisku. Oddajecie dolary, a dostajecie euro. W świecie cyfrowym takie kantory używają skomplikowanych matematycznych pokwitowań, by udowodnić, że naprawdę wpłaciliście pieniądze. Hakerzy znaleźli sposób na sfałszowanie tych pokwitowań na platformie Hyperbridge, oszukując system i zmuszając go do wyemitowania miliarda fałszywych tokenów z niczego.
Atak rozwinął się w dwa starannie zaplanowane etapy. Najpierw napastnik wyczyścił około 561 000 USD w Ethereum z kontraktu保管owego. Godzinę później wykorzystał sfałszowaną cyfrową wiadomość, by ominąć zabezpieczenia mostu. Pozwoliło mu to wyemitować miliard wrapped tokenów Polkadot i natychmiast zrzucić je na rynek, gdzie nie było dość kupujących, by pochłonąć ten wstrząs.
Chociaż zespół początkowo zauważył tylko 237 000 USD strat, głębsza analiza wykazała, że atak dotknął jeszcze trzy inne sieci: Base, Arbitrum i BNB Chain. Całkowite straty wynoszą teraz około 2,5 mln USD. Wszystko przez to, że jeden krok weryfikacji nie rozpoznał sfałszowanej wiadomości.
Śledzenie pieniędzy i wstrzymanie przejść
Wszystkie ślady prowadzą obecnie do Binance. Śledczy namierzyli skradzione środki na adresie depozytowym tej dużej giełdy, a Hyperbridge współpracuje teraz zarówno z działem compliance Binance, jak i organami ścigania. Zła wiadomość: zamrożenie i zwrot kryptowalut rzadko idą szybko. Zespół ostrzega, że odzyskanie pieniędzy może zająć od kilku miesięcy do całego roku.
Międzyłańcuchowe transfery na wszystkich czterech dotkniętych sieciach zostały całkowicie wstrzymane. Wznówł je dopiero po stworzeniu, przetestowaniu i niezależnym przeglądzie łatki bezpieczeństwa. Aby pokryć nieodwracalne straty, projekt może użyć swoich tokenów BRIDGE. Ten token handluje się jednak przy bardzo niskim wolumenie, a jego kapitalizacja rynkowa jest mniejsza niż kwota kradzieży, co czyni pełne odszkodowanie prawdziwym wyzwaniem.
Dlaczego bezpieczeństwu międzyłańcuchowemu potrzebny jest reset
Mosty są notorycznie trudne do zabezpieczenia, bo działają jak tłumacze między sieciami, które z natury nie mówią tym samym językiem. Matematyczny system Hyperbridge miał służyć jako notariusz dla cyfrowych transakcji. Gdy w logice weryfikacji jest choćby najmniejsza luka, to jak zostawić drzwi skarbca otwarte na oścież, podczas gdy kamery nadal działają. Zespół deweloperów otwarcie przyznał, że ich testy pominęły tę lukę i teraz obiecuje ciągłe testy obciążeniowe na każdej warstwie kodu przed wznowieniem działania.
Kluczowe wnioski
- Eksploit Hyperbridge spowodował straty rzędu 2,5 mln USD w czterech sieciach, a nie tylko 237 000 USD, jak początkowo podawano.
- Hakerzy ominęli matematyczny system weryfikacji, emitując i zrzucając na rynek miliard fałszywych tokenów.
- Skradzione środki namierzono do Binance, ale wysiłki odzyskowe mogą trwać do roku.
- Wszystkie funkcje mostkowania wstrzymano do czasu zatwierdzenia poprawki przez niezależnych auditorów.
Co to oznacza dla zwykłych użytkowników?
Przenoszenie cyfrowych aktywów między różnymi blockchainami nadal niesie ukryte ryzyka, nawet jeśli platformy wydają się solidne. To wydarzenie to przypomnienie: lepiej trzymać większość środków na sprawdzonych, dedykowanych sieciach, zamiast stale przeskakiwać przez mosty. Dopóki technologia międzyłańcuchowa nie dojrzeje, traktujcie takie transfery jak ryzykowne przelewy bankowe, a nie codzienne swapy w apce — to najbezpieczniejsze podejście.
— Editorial Team