हैकर्स ने 1 बिलियन DOT मिंट करने और उन्हें 108 ETH में बदलने के बाद Bridged-Polkadot एक्सप्लॉइट में $237,000 चुराए

हैकर्स ने आज सुबह Hyperbridge क्रॉस-चेन ब्रिज के Ethereum गेटवे कॉन्ट्रैक्ट में एक कमजोरी का फायदा उठाया, 1 बिलियन अनधिकृत रैप्ड Polkadot (DOT) टोकन मिंट किए और उन्हें एक ही लेनदेन में लगभग 108.2 ETH के लिए स्वैप किया, जिसकी कीमत कम से कम $237,000 है।
यह हमला, जो लगभग सुबह 3:55 बजे UTC के आसपास हुआ, केवल Ethereum पर ब्रिज किए गए DOT एसेट्स को निशाना बनाया और Polkadot के नेटिव ब्लॉकचेन, पैराचेन, स्टेकिंग और गवर्नेंस को अछूता छोड़ दिया। Hyperbridge, एक Polkadot-आधारित इंटरऑपरेबिलिटी प्रोटोकॉल जो अपने Interoperability State Machine Protocol (ISMP) का उपयोग करके चेन के पार एसेट्स को जोड़ता है, ने इसका पता चलने के तुरंत बाद X पर एक पोस्ट में उल्लंघन की पुष्टि की। "हमारे Ethereum कॉन्ट्रैक्ट्स में से एक को एक्सप्लॉइट ने प्रभावित किया," टीम ने कहा। "हमने सभी ब्रिजिंग को रोक दिया है और पार्टनर्स को संबंधित लेनदेन रोकने की सलाह दी है जबकि टीम इस मुद्दे पर काबू पा रही है।"

Polkadot के आधिकारिक खाते ने घंटों बाद आश्वासन दोहराया। "हम @hyperbridge के Ethereum गेटवे कॉन्ट्रैक्ट को प्रभावित करने वाले मुद्दे के बारे में जानते हैं," इसने पोस्ट किया।

"एक्सप्लॉइट केवल Ethereum पर DOT को प्रभावित करता है जो Hyperbridge के माध्यम से ब्रिज किया गया है और Polkadot इकोसिस्टम में DOT या अन्य ब्रिज के माध्यम से ब्रिज किए गए DOT को प्रभावित नहीं करता है। Polkadot, इसके पैराचेन और नेटिव DOT सुरक्षित और अप्रभावित रहते हैं।"

Bridged-Polkadot एक्सप्लॉइट का तंत्र

​CertiK सहित ऑन-चेन विश्लेषकों और सुरक्षा फर्मों द्वारा सत्यापित, एक्सप्लॉइट ब्लॉक 24,868,295 में लेनदेन हैश 0x240a…1109 के माध्यम से निष्पादित किया गया था। हमलावर के वॉलेट (0xC513…F8E7), एक 33-दिन पुराना पता, ने एक दुर्भावनापूर्ण सबकॉन्ट्रैक्ट तैनात किया और HandlerV1 कॉन्ट्रैक्ट के माध्यम से जाली Polkadot सहमति प्रमाण सबमिट किए।

सुरक्षा शोधकर्ताओं ने मूल कारण को तीन महत्वपूर्ण खामियों से जोड़ा। पहला, ब्रिज की चैलेंज अवधि शून्य पर सेट थी, जिससे कोई विवाद विंडो नहीं रह गई और जाली स्टेट कमिटमेंट को तुरंत स्वीकार किया जा सका। दूसरा, HandlerV1 कॉन्ट्रैक्ट के प्रूफ वेरिफिकेशन फंक्शन में अपर्याप्त सत्यापन था। अंत में, सहमति क्लाइंट कॉन्ट्रैक्ट (0xA0Ad…669a) में सार्वजनिक स्रोत कोड सत्यापन की कमी थी। महीनों तक तैयारी करते हुए, हमलावर ने सफलतापूर्वक गोपनीयता उपकरणों के माध्यम से वॉलेट को फंड किया, जिसमें Railgun zk-शील्डेड पूल और Synapse Bridge शामिल हैं, हमले से पहले लाइव स्टेट पर टेस्ट डिप्लॉयमेंट किए।

नियंत्रण में आने के बाद, हमलावर ने ब्रिज किए गए DOT टोकन कॉन्ट्रैक्ट (0x8d01…90b8) के एडमिन को बदल दिया और पूर्ण 1 बिलियन टोकन मिंट किए। फर्जी आपूर्ति को फिर विकेंद्रीकृत एक्सचेंज राउटर के माध्यम से रूट किया गया, जिसमें Uniswap V4 शामिल है, उपलब्ध लिक्विडिटी पूल को खाली कर दिया। MEV बॉट्स द्वारा ARGN, MANTA और CERE जैसे अन्य Hyperbridge-रैप्ड एसेट्स पर एक्सप्लॉइट के हिस्सों की नकल करने से पहले स्वैप ने 108.2 ETH उत्पन्न किया। द्वितीयक निष्कर्षण को शामिल करते हुए घटना में कुल वास्तविक नुकसान $250,000 का अनुमान है, हालांकि प्राथमिक हॉल पतली लिक्विडिटी द्वारा सीमित रहा।

यह भी पढ़ें: Trump से जुड़े World Liberty Financial (WLFI) ने $75m DeFi विवाद में Justin Sun पर मुकदमा करने की योजना बनाई
घटना ने तत्काल बाजार प्रतिक्रियाओं को ट्रिगर किया। प्रभावित पूल में ब्रिज किए गए DOT की कीमतें लगभग $1.22 से शून्य के करीब गिर गईं। दक्षिण कोरियाई एक्सचेंज Upbit और Bithumb ने सावधानी के तौर पर DOT जमा और निकासी रोक दी। लीवरेज्ड पोजीशंस में $728,000 से अधिक का लिक्विडेशन देखा गया, और Hyperbridge-रैप्ड एसेट्स से जुड़ी व्यापक DeFi लिक्विडिटी ने अस्थायी व्यवधानों का अनुभव किया, पूल से लगभग $20 मिलियन की काल्पनिक वैल्यू मिट गई।
Hyperbridge Polkadot पैराचेन से कई ERC-6160 टोकन को शक्ति देता है, जिससे गेटवे कई ब्रिज किए गए एसेट्स के लिए विफलता का साझा बिंदु बन जाता है। EthereumHost कॉन्ट्रैक्ट को बाद में आगे की क्षति को रोकने के लिए पूरी तरह से फ्रीज कर दिया गया था। इस रिपोर्ट दाखिल करने के समय तक, हमलावर के फंड को ताजा एग्जिट वॉलेट की ओर 15 ETH की वृद्धि में अतिरिक्त Railgun निकासी के माध्यम से आगे बढ़ते हुए देखा गया, अभी तक कोई बड़ा ब्रिज-आउट का पता नहीं चला है।

यह ब्रिज से संबंधित एक्सप्लॉइट की एक श्रृंखला में नवीनतम है जिसने विकेंद्रीकृत वित्त को त्रस्त किया है, जहां प्रूफ वैलिडेशन गैप और कॉन्फ़िगरेशन त्रुटियों के कारण ऐतिहासिक रूप से अरबों खो गए हैं। Hyperbridge ने खुद को Polkadot के GRANDPA और BEEFY सहमति तंत्र का लाभ उठाते हुए एक सुरक्षित, क्रिप्टोग्राफिक रूप से सत्यापित विकल्प के रूप में स्थापित किया था। हमला यह हाइलाइट करता है कि कैसे उन्नत डिजाइन भी विफल हो सकते हैं जब चैलेंज अवधि जैसे प्रमुख मापदंडों को कम किया जाता है या जब अपस्ट्रीम वेरिफिकेशन कॉन्ट्रैक्ट में सार्वजनिक स्रोत कोड ऑडिट की कमी होती है।
जांच जारी रहने के कारण Hyperbridge या Polkadot से कोई पूर्ण फोरेंसिक रिपोर्ट जारी नहीं की गई है। ब्लॉकचेन सुरक्षा फर्में CertiK और स्वतंत्र विश्लेषक हमलावर की गतिविधियों की निगरानी जारी रखे हुए हैं। घटना क्रॉस-चेन इंफ्रास्ट्रक्चर में लगातार जोखिमों की याद दिलाती है, यहां तक कि Polkadot जैसे स्थापित नेटवर्क पर निर्मित प्रोटोकॉल के लिए भी।