수십억 번

CertiK 분석에 따르면, 공격자는 성공적으로 Hyperbridge의 ISM 프로토콜을 통해 Hattori-side HandlerV1 계약에 잘 구조 된 크로스 체인 요청을 제출함으로써 인증 메커니즘을 우회하여 시스템에서 실제로 받아들여졌습니다。

BlackSec Phalcon은 연속적으로 MMR 교정으로 이 루프홀을 문자화하는 기술 경고를 발행했습니다. 분석에 따르면, 갭의 뿌리 원인은 핸들러V1 계약에 따라 보호의 재구성이 특정 요청의 해시 값이 사용되었는지 확인되었지만, 인증 프로세스는 검증 된 인증서에 요청 된 페이로드를 바인딩하지 않았다。

이 논리적 결함은 공격자가 유효한 역사적인 인증서를 재 할당하고 새로 건설 된 악의적 인 요청과 일치 할 수 있도록 TokenGateway.onAccept() 경로를 통해 ChangeAssetAdmin 작업을 구현하여 Whipped DOT 계약의 관리자 및 주조 권한을 전송합니다 (0x8d...8F90b8) 공격자가 통제 한 주소。

사슬에 따르면동전을 던지는 권리를 얻기 후에, 공격자는 DOT의 1 십억 교량 버전을, 대략 2,805배 TAIFUNG에 있는 시간에 보고된 순환에서 대략 356 000의 양을 보고했습니다。

공격자는 Odos Router 및 Uniswap V4 모바일 풀을 통해 약 108.2 ETH로 전체 칩을 변환하고 공격자 '외부 계정에 전송, 현재 가격에서 약 $ 2.37 백만을 적립하고 전체 공격에 대한 $ 1.74 만。

BlockSec Phalcon은 이전에 MANTA와 CERE 토큰에 대한 공격이 발생했다고 언급했습니다. 이는 약 USD 12,000의 손실을 초래했습니다. 두 공격의 결합된 총 손실은 대략 US$ 242,000이었습니다。

사건에 따라, 한국 머리 교환, Upbit 및 Bitumb는, 잠재적인 거짓 예금 위험에 대하여 보호하는 DOT와 AssemblyHub Polkadot 네트워크의 성공 중단을 발표했다。

폴카도트공식적으로,이 루프홀은 DOT에만 영향을 미칩니다. 이는 Hyperbridge를 Ether에 통해 체인을 교차합니다. 그것은에 영향을 미치지 않습니다 DOT ' Polkadot 생태에 자산, 또는 그것은 다른 교량을 통해 이동 DOT에 영향을. Polkadot 및 그 병렬 체인뿐만 아니라 원래 DOT는 안전하고 비난합니다. 현재 Hyperbridge는 문제를 조사하기 위해 중단되었습니다。

언급할 가치가 있습니다주물의 크기에도 불구하고최대 1 억실제 손실은 이론적인 수치보다 훨씬 낮습니다。이름 *에테르에 포장 된 DOT 체인은 매우 제한적이며, 포장 된 DOT 가격의 대량은 짧은 통지에서 $ 1.22 억에서 $ 0.00012831로 떨어졌습니다. 99.95 %의 쇠퇴는 효과적으로 실현되지 않습니다。

CoinMarketCap에 따르면원래 DOT 토큰의 가격은 거의 5 퍼센트의 하락에 의해 시장에 의해 심하게 느립니다。

X 사용자직접TAIFUNG과 같은 측면을 겪은 크로스 체인 신화는이 방법으로 소셜 미디어를 토론 할 것이라고 생각했습니다. 다시 한 번, TRANS-CYBER BRIDGE는 암호화 된 세계의 "홈"이되고, 일단 비공개가되고, 이제는 가득 찬 경사가됩니다. 1 억 개의 DOT가 등장 할 때 모든 기술 지표가 폐지되었습니다。

예예사용자 이름사고 중에 낮은 이동성 "사게 된 Polkadot의 삶"이라고 주장했으며 실제 손실을 약 US $ 237,000으로 제한했습니다。

하지만..교량 자산의 낮은 이동성, 해커의 수익성을 제한하는 동안, 크로스 체인 상호 운용성의 잠재적 취약점을 노출。

블로거 말한다:Polytope Labs에 의해 개발된 Hyperbridge는 Polkadot Eco Interoperability 프로젝트, 핵심 안전 기계장치로 다중 서명 위원회를 대체하는 장기 암호 증명서, 신뢰 최소한도 크로스 체인 인프라로 위치를 알아내어입니다. 프로젝트는 이전에 일반적인 교량 공격에 대한 탄력을 강조했다。

하지만..이 행사아마그것은 cipher 인증 메커니즘 자체가 보안을 보장하는 충분하지 않다는 것을 보여주고, Taifeng의 측면에 게이트웨이 계약의 실제 실현 논리는 공격을 구성합니다。

더 넓은 관점에서 사건은 2026 년부터 DeFi의 지속적인 중요한 보안 상황의 microcosm입니다. 이 해 이후 몇 가지 주요 공격이 발생했습니다, 포함 $2.15 억 나쁜 부채 금성에 의해 생성 된 가격 조작의 결과로, 80 만 초과 주조의 해결 USR, 그리고 $285 만 도난 자산과 넓은 공격의 피트。

동전 힘을 복용하여 무제한 증가는 새로운 공격 패턴이 아닙니다. 그것은 단지 Hyperbridge가 극단적 인 유동성 때문에 손실되었다계속하기자주 묻는 질문。

CertiK에 따르면, 46 보안 사건은 3 월 혼자 기록되었으며 총 손실은 약 $ 39.8 백만, 11 월 2024 이후 가장 높은 월간 기록입니다. CertiK는 또한 코드 루프홀의 주파수에서 증가가 인공 지능 보조 루프홀의 출현과 관련 될 수있다。

공격의 빈도에 상승은 또한 안전과 규칙의 경계를 revisit하는 기업을 밀어. Dante Disparte는 계약, 지갑, 교환 및 안정적인 통화 발행인으로 불리는 Drift Protocol theft에 대한 응답으로 보안 및 회계성을 공유 의무로 고려하고 있으며 DeFi 계약은 전통적인 시장을 녹이는 메커니즘의 체인에 기술 보호를 참조하고 다음 주요 이벤트 전에 법률을 홍보 할 수 있습니다나는 모른다재산 권리 및 금융 개인 정보 보호의 표준은 법에 얽혀있다。