Un message falsifié inter-chaînes a permis à un attaquant de prendre le contrôle administratif du contrat de jeton DOT de Hyperbridge sur Ethereum, de frapper 1 milliard de jetons et de les déverser dans la liquidité en chaîne. Bien que la valeur nominale de frappe soit estimée à environ 1,19 milliard de dollars, le montant réalisé était d'environ 108,2 ETH, soit environ 237 000 dollars.
Points clés
- Un défaut de validation de message dans le Ethereum chemin/ hôte de Hyperbridge a permis une prise de contrôle administrative du contrat de jeton DOT sur Ethereum.
- Après avoir obtenu des droits administratifs, l'attaquant a frappé 1 milliard de DOT bridés (évalués dans le récit de l'incident à environ 1,19 milliard de dollars) et les a échangés contre environ 108,2 ETH (~237 000 dollars).
- L'incident n'a pas touché le réseau principal de Polkadot ni l'offre native de DOT, les dommages étant limités à la représentation du pont côté Ethereum.
- Une liquidité faible dans les pools de DOT bridés sur Ethereum a limité la valeur extractible, et Hyperbridge n'avait pas divulgué si d'autres actifs bridés partageaient le même chemin de passerelle vulnérable.
Message falsifié remet le contrôle administratif de DOT bridé sur Ethereum
L'exploitation était centrée sur la gestion des messages côté Ethereum de Hyperbridge, où un message falsifié inter-chaînes a été accepté et transmis via le chemin de validation de la passerelle/hôte. Cette acceptation était suffisante pour remettre à l'attaquant le contrôle administratif du contrat de jeton DOT bridé sur Ethereum, un niveau de permission qui décide effectivement qui peut changer des paramètres critiques et, dans ce cas, frapper.
Les traces en chaîne décrites dans le flux de l'incident montrent que l'attaquant a soumis un message falsifié via `dispatchIncoming`, qui a été acheminé vers `TokenGateway.onAccept`. La vérification qui aurait dû valider le message par rapport à un engagement d'état inter-chaînes de Polkadot stockait une valeur d'engagement à zéro, laissant ouverte la question de savoir si la validation de preuve était complètement manquante ou contournable sur ce chemin d'appel spécifique.
Le point pratique pour les traders est la portée. Il s'agissait d'un échec de contrôle administratif sur le contrat de jeton bridé côté Ethereum, et non d'un échec du protocole Polkadot. Toute dislocation devrait se concentrer là où cette représentation bridée se négocie et où sa liquidité se trouve.
Après le changement administratif, l'attaquant a frappé 1 milliard de DOT bridés en une seule transaction, puis a acheminé les jetons via Odos Router V3 dans un pool DOT-ETH de V4. L'extraction a totalisé environ 108,2 ETH à travers ce qui semblait être plusieurs échanges à des prix légèrement différents.
Le chiffre principal était la taille de la frappe, mais la structure du marché dictait le résultat. Le pool de DOT bridés sur Ethereum avait une profondeur limitée, donc vendre dans celui-ci a submergé la liquidité disponible et s'est réglé à une fraction de cent par jeton. C'est pourquoi une frappe estimée à environ 1,19 milliard de dollars s'est traduite par environ 237 000 dollars de produits réalisés.
Cet écart est plus important que le spectacle. La capacité de frappe fixe le plafond théorique, mais la profondeur de liquidité fixe la part de l'attaquant. La même défaillance de validation pointée vers un pool plus profond ou un actif bridé de plus grande valeur ne serait pas contrainte de la même manière.Le réseau principal de Polkadot et le DOT natif n'ont pas été impactés. L'incident était confiné au chemin du contrat de pont et à la représentation du jeton bridé sur Ethereum.
Cette distinction devrait ancrer le positionnement et les vérifications de risque. Les lieux de DOT natif et l'intégrité de la couche de base de Polkadot n'étaient pas la variable qui a échoué. La variable était la frontière de confiance entre les chaînes, où un contrat de pont peut détenir un contrôle administratif sur un jeton de chaîne de destination.
Le contexte des prix dans la fenêtre de l'incident avait le DOT se négociant juste en dessous de 1,20 $ pendant les heures du matin asiatique lundi.
Risque ouvert : d'autres actifs bridés par Hyperbridge sont-ils exposés au même chemin de passerelle ?
La question non résolue est de savoir s'il s'agissait d'un cas limite unique lié au déploiement de DOT bridé ou d'un problème systémique dans la couche de validation de la passerelle/hôte Ethereum sur laquelle d'autres actifs bridés comptent également. Au moment de la publication, Hyperbridge n'avait pas commenté publiquement l'exploitation ni divulgué si d'autres contrats de jetons bridés utilisant la même passerelle étaient vulnérables.
Les traders à la recherche de signaux de confinement devraient se concentrer sur trois choses. Tout d'abord, toute déclaration ou post-mortem de Hyperbridge qui précise la cause racine et détermine explicitement quels contrats partagent le même chemin de validation. Deuxièmement, les changements en chaîne au contrat de jeton DOT bridé sur Ethereum, y compris les rotations administratives, les pauses ou les mises à niveau qui indiquent une remédiation. Troisièmement, le comportement de liquidité et de prix dans les pools de DOT bridés sur Ethereum, où les changements de profondeur et les écarts anormaux montreront si les teneurs de marché se retirent ou reprennent des risques.
La surveillance de la sécurité est également importante ici. CertiK a signalé l'exploitation et a attribué le vecteur au contrat de passerelle Hyperbridge, et les confirmations de suivi seront essentielles pour repérer d'autres tentatives de messages falsifiés ou des chemins de copie.
Les échecs de validation de pont sont évalués comme un risque de queue jusqu'à preuve du contraire
Je considère cela comme un échec de validation de pont qui s'exprime comme un risque de queue, et non comme une rupture de thèse Polkadot. Le seuil qui compte est de savoir si Hyperbridge peut démontrer de manière crédible que le chemin de message falsifié est fermé et que d'autres actifs bridés ne partagent pas la même faiblesse de passerelle.
Le véritable test est de savoir si la liquidité revient aux lieux de DOT bridés sur Ethereum sans remises persistantes ni écarts élargis. Si cela se normalise alors qu'une remédiation au niveau du contrat est visible en chaîne, la configuration commence à sembler structurelle plutôt que dictée par le récit, et l'impact pratique se réduit à un incident de pont contenu plutôt qu'à une revalorisation plus large du risque DOT.
Sources
CoinDesk
[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
- [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
btc$70,828-0.88%
eth$2,180.43-1.13%
usdt$1-0.02%
bnb$596.99+0.32%
xrp$1.33-0.52%
usdc$1-0.02%
sol$82.05-0.42%
trx$0.32-0.12%
doge$0.09-0.12%
ada$0.24-0.80%
bch$426+0.63%
link$8.71-1.10%
xlm$0.15+0.07%
ltc$52.9-1.72%
avax$9.06+0.32%
hbar$0.09-0.92%
sui$0.9-0.73%
dot$1.16-5.65%
uni$3.02-0.92%
etc$8.17-0.29%
algo$0.1-2.29%
atom$1.73-0.35%
fil$0.86-0.66%
vet$0.01-0.71%
