Το tweet διαγράφηκε από τον συγγραφέα.
Αλλά αποθηκεύσαμε τα πάντα 🙂.
Το DOT πέφτει μετά την έκδοση 1 δισεκατομμυρίου token από χάκερ μέσω ενός ελαττώματος στη γέφυρα Polkadot
Το DOT έπεσε απότομα τη Δευτέρα, αφού ένας επιτιθέμενος εκμεταλλεύτηκε μια ευπάθεια στην υποδομή γέφυρας του έργου στο Ethereum και έκοψε 1 δισεκατομμύριο μη εξουσιοδοτημένα μάρκες DOT. Μέσα σε λίγα λεπτά, το token έπεσε από περίπου 1,23-1,24 δολάρια σε 1,15-1,16 δολάρια πριν ανακάμψει μερικώς σε περίπου 1,19-1,20 δολάρια.
Κορυφαία σημεία
- Ο επιτιθέμενος έκοψε 1 δισεκατομμύριο bridged DOT στο Ethereum και πούλησε τα tokens μέσω μιας δεξαμενής ρευστότητας.
- Το DOT έπεσε για λίγο από περίπου 1,23-1,24 δολάρια σε 1,15-1,16 δολάρια πριν ανακάμψει μερικώς.
- Ο επιτιθέμενος απέσυρε περίπου 108,2 ETH, ή περίπου 237.000 δολάρια, λόγω της χαμηλής ρευστότητας του bridged token.
- Το κύριο δίκτυο Polkadot και το εγγενές DOT δεν επηρεάστηκαν- η ευπάθεια ήταν στην πύλη Hyperbridge στο Ethereum.
Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.
Η εκμετάλλευση έπληξε τη γέφυρα, όχι το κύριο δίκτυο
Σύμφωνα με την Arkham και το Lookonchain, ο επιτιθέμενος έκοψε 1 δισεκατομμύριο bridged DOT στο Ethereum και πούλησε αμέσως τα token σε μια δεξαμενή ρευστότητας. Παρά το τεράστιο ονομαστικό ποσό, ο επιτιθέμενος δεν μπόρεσε να εξαργυρώσει στην αγοραία αξία, επειδή η bridged έκδοση του DOT είχε περιορισμένη ρευστότητα, καλύπτοντας το έσοδο σε περίπου 108,2 ETH, ή περίπου 237.000-240.000 δολάρια
.
Το σημείο κλειδί για την αγορά είναι ότι το περιστατικό δεν επηρέασε το εγγενές κουπόνι DOT στο κύριο δίκτυο Polkadot . Αναλυτές και ερευνητές ασφαλείας δήλωσαν ότι το πρόβλημα περιορίστηκε στην πύλη Hyperbridge στο Ethereum, ενώ η αλυσίδα αναμετάδοσης Polkadot και το γνήσιο DOT στο Polkadot παρέμειναν ανεπηρέαστα. Αυτό άφησε τη ζημιά περισσότερο σε επίπεδο φήμης και αγοράς παρά σε επίπεδο συστήματος για το ευρύτερο δίκτυο.
Πώς λειτούργησε το ελάττωμα
Σύμφωνα με μια αρχική ανάλυση από την CertiK, η επίθεση κατέστη δυνατή από μια ευπάθεια αναπαραγωγής στη λειτουργία calculateRoot της υπηρεσίας Merkle Mountain Range. Ως αποτέλεσμα, οι αποδείξεις κατάστασης δεν ήταν στενά συνδεδεμένες με συγκεκριμένα αιτήματα, επιτρέποντας την επαναχρησιμοποίηση των δεσμεύσεων κατάστασης που είχαν χρησιμοποιηθεί προηγουμένως. Επιπλέον, η συνάρτηση tokenGateway.handleChangeAdmin δεν επικύρωνε αυστηρά τα δεδομένα εισόδου, ανοίγοντας έναν δρόμο για τον επιτιθέμενο να αλλάξει τον διαχειριστή του συμβολαίου DOT με γέφυρα στο Ethereum.
Αφού απέκτησε αυτό το επίπεδο ελέγχου, ο επιτιθέμενος εκτέλεσε μία μόνο συναλλαγή που έκοψε το πλήρες 1 δισεκατομμύριο μάρκες και στη συνέχεια τις πούλησε. Το επεισόδιο υπογράμμισε και πάλι την ευπάθεια των γεφυρών cross-chain: ακόμη και όταν το βασικό δίκτυο δεν έχει παραβιαστεί, μια επίθεση στο συμβόλαιο σύνδεσης μπορεί να προκαλέσει άμεση αντίδραση της αγοράς.
Τι σημαίνει το περιστατικό για την αγορά
Ένα από τα πιο αδύναμα σημεία των υποδομών κρυπτογράφησης παραμένει ο σχεδιασμός των γεφυρών και όχι απαραίτητα οι ίδιες οι υποκείμενες αλυσίδες μπλοκ. Δεύτερον, δείχνει πόσο απότομα μπορεί να αντιδράσει ένα token ακόμη και σε ένα τοπικό περιστατικό: Το DOT έχασε περισσότερο από 6%-7% μέσα σε λίγα λεπτά, παρόλο που το πραγματικό κέρδος του επιτιθέμενου περιορίστηκε σε περίπου 237.000 δολάρια λόγω της ισχνής ρευστότητας.
Για το Polkadot, αυτό σημαίνει ότι πρέπει να κινηθεί γρήγορα για να επιδιορθώσει την ευπάθεια και να πείσει την αγορά ότι το πρόβλημα περιορίστηκε πραγματικά στη γέφυρα του Ethereum. Μέχρι η Hyperbridge να δημοσιεύσει ένα πλήρες post-mortem, η σαφέστερη εικόνα για το τι συνέβη εξακολουθεί να προέρχεται από τα δεδομένα της αλυσίδας και την προκαταρκτική τεχνική ανάλυση της CertiK.
Νωρίτερα αναφέρθηκε ότι η Polkadot περιορίζει την προσφορά DOT και μειώνει το ρυθμό έκδοσης.
Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Σας άρεσε αυτό το άρθρο;
Τελευταίες Polkadot Ειδήσεις
Εβδομαδιαία Κορυφαία Μπόνους
Κορυφαία Νέα
Κορυφαίες 5 εταιρείες για εσάς
ΗΠΑ
-
HAE
-
Αίγυπτος
-
Αγκόλα
-
Αζερμπαϊτζάν
-
Αιθιοπία
-
Ακτή Ελεφαντοστού
-
Αλβανία
-
Αλγερία
-
Αργεντινή
-
Αρμενία
-
Αυστρία
-
Αυστραλία
-
Αφγανιστάν
-
Αϊτή
-
Βέλγιο
-
Βενεζουέλα
-
Βιετνάμ
-
Βολιβία
-
Βουλγαρία
-
Βραζιλία
-
Βόρεια Μακεδονία
-
Γαλλία
-
Γερμανία
-
Γεωργία
-
Γκάνα
-
Δανία
-
Δημ. Κονγκό
-
Δομινικανή Δημοκρατία
-
Εκουαδόρ
-
Ελ Σαλβαδόρ
-
Ελβετία
-
Ελλάδα
-
Επανένωση
-
Εσθονία
-
Εσουατίνι
-
Ζάμπια
-
Ζιμπάμπουε
-
ΗΠΑ
-
Ηνωμένο Βασίλειο
-
Ιαπωνία
-
Ινδία
-
Ινδονησία
-
Ιορδανία
-
Ιράκ
-
Ιράν, Ισλαμική Δημοκρατία
-
Ιρλανδία
-
Ισπανία
-
Ισραήλ
-
Ιταλία
-
Κένυα
-
Κίνα
-
Καζακστάν
-
Καμερούν
-
Καμπότζη
-
Καναδάς
-
Κατάρ
-
Κιργιστάν
-
Κολομβία
-
Κονγκό
-
Κορέα
-
Κουβέιτ
-
Κούβα
-
Κροατία
-
Κόστα Ρίκα
-
Κύπρος
-
Λάος
-
Λίβανος
-
Λεσόθο
-
Λεττονία
-
Λευκορωσία
-
Λιβύη
-
Λιθουανία
-
Λουξεμβούργο
-
Μάλτα
-
Μαδαγασκάρη
-
Μαλαισία
-
Μαρόκο
-
Μαυρίκιος
-
Μαυροβούνιο
-
Μεξικό
-
Μιανμάρ
-
Μογγολία
-
Μοζαμβίκη
-
Μολδαβία
-
Μπανγκλαντές
-
Μπαχάμες
-
Μπαχρέιν
-
Μποτσουάνα
-
Μπρουνέι
-
Νέα Ζηλανδία
-
Ναμίμπια
-
Νεπάλ
-
Νιγηρία
-
Νορβηγία
-
Νότια Αφρική
-
Ολλανδία
-
Ομάν
-
Ουγγαρία
-
Ουγκάντα
-
Ουζμπεκιστάν
-
Ουκρανία
-
Ουρουγουάη
-
Πακιστάν
-
Παλαιστίνη
-
Παναμάς
-
Παπούα Νέα Γουινέα
-
Παραγουάη
-
Περού
-
Πολωνία
-
Πορτογαλία
-
Πουέρτο Ρίκο
-
Ρουάντα
-
Ρουμανία
-
Σαουδική Αραβία
-
Σερβία
-
Σιγκαπούρη
-
Σλοβακία
-
Σλοβενία
-
Σομαλία
-
Σουηδία
-
Σρι Λάνκα
-
Συρία
-
Τανζανία
-
Τατζικιστάν
-
Ταϊβάν
-
Ταϊλάνδη
-
Τζαμάικα
-
Τουρκία
-
Τρινιδάδ και Τομπάγκο
-
Τσεχία
-
Τυνησία
-
Υεμένη
-
Φιλιππίνες
-
Φινλανδία
-
Χιλή
-
Χονγκ Κονγκ
- Forex
- Crypto
Ζωντανά Νέα
