Tweetin poisti sen kirjoittaja.
Mutta me tallensimme kaiken 🙂.
DOT laskee, kun hakkeri lyö 1 miljardi tokenia Polkadot-sillan haavoittuvuuden kautta
DOT laski jyrkästi maanantaina sen jälkeen, kun hyökkääjä käytti hyväkseen haavoittuvuutta Ethereum-projektin siltainfrastruktuurissa ja loi 1 miljardi luvatonta DOT-tunnusta. Merkki putosi muutamassa minuutissa noin 1,23-1,24 dollarista 1,15-1,16 dollariin ennen kuin se toipui osittain noin 1,19-1,20 dollariin.
Kohokohdat
- Hyökkääjä loi 1 miljardi Bridged DOTia Ethereumilla ja myi tokenit likviditeettipoolin kautta.
- DOT laski hetkeksi noin 1,23-1,24 dollarista 1,15-1,16 dollariin ennen kuin se toipui osittain.
- Hyökkääjä nosti noin 108,2 ETH:ta eli noin 237 000 dollaria, koska sillatun tokenin likviditeetti oli alhainen.
- Polkadotin pääverkko ja natiivi DOT eivät vaikuttaneet; haavoittuvuus oli Ethereumin Hyperbridge-yhdyskäytävässä.
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Hyödyntäminen osui siltaan, ei pääverkkoon.
Arkhamin ja Lookonchainin mukaan hyökkääjä loi Ethereumilla 1 miljardi bridged DOTia ja myi tokenit välittömästi likviditeettipooliin. Massiivisesta nimellismäärästä huolimatta hyökkääjä ei pystynyt lunastamaan rahojaan markkina-arvoon, koska DOT:n sillatulla versiolla oli rajoitettu likviditeetti, ja saaliin katto oli noin 108,2 ETH eli noin 237 000-240 000 dollaria.
.
Markkinoiden kannalta keskeistä on, että tapaus ei vaikuttanut natiiviin DOT-tokeniin Polkadotin pääverkossa. Analyytikot ja tietoturvatutkijat sanoivat, että ongelma rajoittui Ethereumin Hyperbridge-porttiin, kun taas Polkadotin releketju ja Polkadotin aito DOT jäivät koskemattomiksi. Tämä jätti vahingon enemmän maineeseen ja markkinoihin liittyväksi kuin systeemiseksi laajemmalle verkolle.
Miten virhe toimi
CertiK:n alustavan analyysin mukaan hyökkäyksen mahdollisti Merkle Mountain Range -palvelun calculateRoot-toiminnon replay-haavoittuvuus. Sen seurauksena tilatodistukset eivät olleet tiukasti sidottuja tiettyihin pyyntöihin, mikä mahdollisti aiemmin käytettyjen tilasitoumusten uudelleenkäytön. Lisäksi tokenGateway.handleChangeAdmin-funktio ei validoinut tiukasti syöttötietoja, mikä avasi hyökkääjälle väylän vaihtaa Ethereumin sillatun DOT-sopimuksen ylläpitäjää.
Saatuaan tällaisen hallinnan tason hyökkääjä suoritti yhden transaktion, jolla lyötiin koko 1 miljardi tokenia ja myytiin ne sitten. Jakso toi jälleen esiin ketjujen välisten siltojen haavoittuvuuden: vaikka perusverkko ei olisi vaarantunut, hyökkäys yhdistävää sopimusta vastaan voi silti aiheuttaa välittömän markkinareaktion.
.
Mitä tapaus tarkoittaa markkinoiden kannalta
Yksi kryptoinfrastruktuurin heikoimmista kohdista on edelleen siltojen suunnittelu, eikä välttämättä niinkään itse taustalla olevat lohkoketjut. Toiseksi se osoittaa, kuinka jyrkästi token voi reagoida jopa paikalliseen välikohtaukseen: DOT menetti muutamassa minuutissa yli 6-7 prosenttia, vaikka hyökkääjän todellinen voitto rajoittui noin 237 000 dollariin ohuen likviditeetin vuoksi.
Polkadotille tämä tarkoittaa nopeaa toimintaa haavoittuvuuden paikkaamiseksi ja markkinoiden vakuuttamiseksi siitä, että ongelma rajoittui todella Ethereum-siltaan. Kunnes Hyperbridge julkaisee täydellisen post mortem -julkaisun, selkein kuva tapahtuneesta saadaan edelleen ketjun tiedoista ja CertiK:n alustavasta teknisestä analyysistä.
Aiemmin kerrottiin, että Polkadot rajoittaa DOT-tarjontaa ja leikkaa liikkeeseenlaskunopeutta.
Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.
Piditkö artikkelista?
Viimeisimmät Polkadot uutiset
Pääuutiset
Top 5 välittäjää sinulle
USA
-
Afganistan
-
Alankomaat
-
Albania
-
Algeria
-
Angola
-
Argentiina
-
Armenia
-
Australia
-
Azerbaidžan
-
Bahama
-
Bahrain
-
Bangladesh
-
Belgia
-
Bolivia
-
Botswana
-
Brasilia
-
Brunei Darussalam
-
Bulgaria
-
Chile
-
Costa Rica
-
Dominikaaninen tasavalta
-
Ecuador
-
Egypti
-
El Salvador
-
Espanja
-
Eswatini
-
Etelä-Afrikka
-
Etiopia
-
Filippiinit
-
Georgia
-
Ghana
-
Haiti
-
Hongkong
-
Indonesia
-
Intia
-
Irak
-
Iran, islamilainen tasavalta
-
Irlanti
-
Israel
-
Italia
-
Itävalta
-
Jamaika
-
Japani
-
Jemen
-
Jordania
-
Kambodža
-
Kamerun
-
Kanada
-
Kazakstan
-
Kenia
-
Kiina
-
Kirgisia
-
Kolumbia
-
Kongo
-
Kongo (dem.)
-
Korea
-
Kreikka
-
Kroatia
-
Kuuba
-
Kuwait
-
Kypros
-
Laos
-
Latvia
-
Lesotho
-
Libanon
-
Libya
-
Liettua
-
Luxemburg
-
Madagaskar
-
Malesia
-
Malta
-
Marokko
-
Mauritius
-
Meksiko
-
Moldova
-
Mongolia
-
Montenegro
-
Mosambik
-
Myanmar
-
Namibia
-
Nepal
-
Nigeria
-
Norja
-
Norsunluurannikko
-
Oman
-
Pakistan
-
Palestiina
-
Panama
-
Papua-Uusi-Guinea
-
Paraguay
-
Peru
-
Pohjois-Makedonia
-
Portugali
-
Puerto Rico
-
Puola
-
Qatar
-
Ranska
-
Reunion
-
Romania
-
Ruanda
-
Ruotsi
-
Saksa
-
Sambia
-
Saudi-Arabia
-
Serbia
-
Singapore
-
Slovakia
-
Slovenia
-
Somalia
-
Sri Lanka
-
Suomi
-
Sveitsi
-
Syyria
-
Tadžikistan
-
Taiwan, Kiinan maakunta
-
Tansania
-
Tanska
-
Thaimaa
-
Trinidad ja Tobago
-
Tunisia
-
Turkki
-
Tšekki
-
USA
-
Uganda
-
Ukraina
-
Unkari
-
Uruguay
-
Uusi-Seelanti
-
Uzbekistan
-
Valko-Venäjä
-
Venezuela
-
Vietnam
-
Viro
-
Yhdistyneet arabiemiirikunnat
-
Yhdistynyt kuningaskunta
-
Zimbabwe
- Forex
- Crypto
Live-uutiset
