Hyperbridge Exploit ermöglichte Angreifer das Prägen von 1 Milliarde Polkadot (DOT)

Areeba Rashid
8 Min Read

Ein Hyperbridge exploit hat eine schwerwiegende Schwachstelle im Cross-Chain-Messaging auf Ethereum offengelegt. Der Angriff ermöglichte es einem Exploiter, die Kontrolle über einen gebridgten Polkadot-Token-Contract zu übernehmen. Das Sicherheitsunternehmen CertiK markierte den Vorfall, nachdem es den Angriffsweg on-chain nachverfolgt hatte.

Der Vorfall konzentrierte sich auf den Gateway-Contract von Hyperbridge. Das System ist Teil des ISMP-Frameworks, das zur Übermittlung von Nachrichten zwischen Chains wie Polkadot und Ethereum dient. In diesem Fall scheint der Nachrichtenfluss manipuliert worden zu sein.

Hyperbridge Exploit nutzte gefälschte Beweise zur Übernahme von Admin-Rechten

Laut der Warnmeldung setzte der Angreifer in einer einzigen Transaktion einen Master-Contract und einen Helper-Contract ein. Der Helper übermittelte dann gefälschte Stake-Proofs an den verwundbaren HandlerV1-Contract. Dieser Schritt scheint die erwarteten Verifizierungsprüfungen umgangen zu haben.

Die gefälschte Nachricht lief durch die Funktion dispatchIncoming. Anschließend wurde sie an TokenGateway.onAccept weitergeleitet. Von dort aus wurde eine bösartige ChangeAssetAdmin-Aktion auf dem gebridgten DOT Token-Contract ausgeführt.

Dadurch erhielt der Angreifer Admin- und Minter-Rechte. Sobald diese Berechtigungen übertragen waren, war der Contract vollständig offengelegt. Der Angreifer konnte dann Token ohne gültige Cross-Chain-Deckung prägen.

Die Übernahme der Admin-Rechte öffnete die Tür

Das Kernproblem scheint in der Beweisvalidierung zu liegen. Die Prüfung der Request Receipts hätte die Nachricht mit einem gültigen State Commitment von Polkadot abgleichen müssen. Stattdessen deuten On-Chain-Spuren darauf hin, dass der gespeicherte Commitment-Wert nur aus Nullen bestand.

Dieses Detail weist auf einen fehlenden oder umgehbaren Verifizierungsschritt hin. Das Gateway akzeptierte die Nachricht trotzdem als echt. Danach führte der Token-Contract einen changeAdmin-Aufruf aus und übergab die Kontrolle an die Adresse des Angreifers.

Dies war der Wendepunkt des Hyperbridge exploits. Sobald die Admin-Kontrolle verloren war, erhielt der Angreifer die Möglichkeit, nach Belieben Token auszugeben. Dadurch verlief der Rest des Exploits schnell und direkt.

Eine Milliarde Token wurden geprägt

Nach der Änderung der Admin-Rechte prägte der Angreifer in einer einzigen Transaktion 1 Milliarde DOT-Token. Diese Zahl lag weit über dem gemeldeten ERC-20-DOT-Angebot auf Ethereum, das bei etwa 356.000 Token lag. Das Ausmaß der Prägung ließ den Vorfall sofort herausstechen.

Die neu geschaffenen Token wurden anschließend in Ethereum-Liquiditätspools verkauft. Daten von Etherscan zeigten, dass der Angreifer Odos Router und Uniswap V4 nutzte, um die Token zu tauschen. Die Trades brachten etwa 108,2 ETH ein.

Die ETH wurden dann an die extern kontrollierte Wallet des Angreifers gesendet. Die Mittel befanden sich zum Zeitpunkt der Veröffentlichung noch dort. Auf Basis der aktuellen Kurse wurde der Gewinn auf etwa 237.000 US-Dollar geschätzt.

Liquidität begrenzte den endgültigen Schaden

Die Menge der geprägten Token war enorm. Der endgültige Gewinn fiel jedoch deutlich kleiner aus, als die Angebotszahl vermuten ließ. Das lag daran, dass der gebridgte DOT-Pool auf Ethereum nur geringe Tiefe aufwies.

Der Angreifer verkaufte in einen flachen Markt. Die große Token-Menge überforderte die verfügbare Liquidität. Das drückte die Ausführungspreise nach unten und verringerte den Ertrag pro Token stark.

In diesem Fall wirkte die geringe Liquidität gegen den Exploiter. Sie begrenzte den Schaden und reduzierte den entnommenen Wert. In einem tieferen Pool hätte dieselbe Schwachstelle deutlich größere Verluste verursachen können.

Das Risiko wäre noch größer gewesen, wenn die Token die nativen DOT-Märkte auf Polkadot erreicht hätten. Das geschah hier nicht. Dennoch zeigte das Ereignis, wie gefährlich die Schwachstelle unter anderen Bedingungen hätte sein können.

Zweiter Vorfall sorgte für noch mehr Besorgnis

Dies war nicht der erste Angriff auf dasselbe System an diesem Tag. Ein früherer Exploit soll etwa 12.000 US-Dollar in MANTA- und CERE-Token abgezogen haben. Dieser Angriff soll einen ähnlichen Vektor genutzt haben.

Das wiederholte Muster deutet auf eine breitere Schwäche in der ISMP-Pipeline hin. Das Problem scheint mit einer mangelhaften Verifizierung von State Proofs zusammenzuhängen. Wenn diese Lesart stimmt, könnten auch andere verbundene Token-Contracts gefährdet sein.

CertiK erklärte, dass der Hyperbridge-Gateway-Contract der Angriffsvektor war. Das Unternehmen bestätigte auch, dass der Exploiter durch das Prägen und Verkaufen der gebridgten Token profitierte. Das verstärkte die Sorge, dass die Schwachstelle strukturell und nicht isoliert war.

Marktreaktion folgte schnell

Nach dem Vorfall fiel DOT laut CoinMarketCap-Daten um etwa 4,8 % auf 1,16 US-Dollar. Der Rückgang spiegelte eine schnelle Marktreaktion auf den Exploit wider. Händler reagieren oft sofort, wenn Token-Kontrolle und Mint-Befugnisse kompromittiert werden.

Der Rückgang zeigte auch, wie Bridge-Vorfälle die Stimmung über den direkt betroffenen Contract hinaus beeinflussen können. Obwohl dieser Exploit den gebridgten Token auf Ethereum traf, setzte er dennoch die breitere DOT-Erzählung unter Druck.

Schweigen des Projekts verstärkt die Unsicherheit

Hyperbridge wurde von Polytope Labs entwickelt. Das Projekt beschreibt sich als trust-minimierte Interoperabilitätslösung, die sich statt auf Multisig-Komitees auf kryptografische Beweise stützt. Dieses Modell sollte viele typische Bridge-Ausfälle verhindern.

Der Exploit zeigte jedoch, dass kryptografisches Design allein nicht ausreicht. Die Umsetzung der Prüfmechanismen ist genauso wichtig. Ein einzelner Schwachpunkt in der Verifizierung kann das gesamte Sicherheitsmodell untergraben.

Zum Zeitpunkt der Berichterstattung lag keine breit verbreitete öffentliche Stellungnahme vor, die Pausen, Gegenmaßnahmen oder Wiederherstellungspläne beschrieben hätte. Es blieb auch unklar, ob andere gebridgte Assets auf demselben Gateway betroffen waren. Dieses Schweigen erhöhte die Unsicherheit rund um den Vorfall zusätzlich.

Fazit

Der Hyperbridge exploit legte eine kritische Schwäche in der Validierung von Cross-Chain-Beweisen offen. Der Angreifer nutzte eine gefälschte Nachricht, um Admin-Kontrolle zu erlangen, 1 Milliarde DOT-Token zu prägen und etwa 108,2 ETH zu entnehmen.

Der Vorfall warf auch breitere Fragen zur Sicherheit von Bridges auf. Ein System, das auf kryptografischen Beweisen basiert, scheiterte dennoch auf der Verifizierungsebene. Solange das Projekt das Problem nicht klar adressiert, dürften Fragen zu anderen gebridgten Assets und zur Sicherheit des Gateways bestehen bleiben.

Anhang: Glossar wichtiger Begriffe

Hyperbridge: Ein Cross-Chain-Interoperabilitätssystem, das von Polytope Labs entwickelt wurde.

ISMP: Kurz für Interoperable State Machine Protocol. Es wird verwendet, um Nachrichten zwischen Blockchains zu übertragen.

Gateway-Contract: Ein Smart Contract, der Cross-Chain-Nachrichten empfängt und verarbeitet.

HandlerV1: Der Contract, der in diesem Vorfall angeblich gefälschte State Proofs akzeptierte.

State Proof: Kryptografische Daten, die belegen sollen, dass eine Nachricht oder ein Ereignis auf einer anderen Chain gültig ist.

Häufig gestellte Fragen zum Hyperbridge Exploit

1: Was war der Hyperbridge Exploit?

Es handelte sich um einen Angriff mit einer gefälschten Cross-Chain-Nachricht. Der Angreifer übernahm die Kontrolle über den gebridgten DOT-Token-Contract auf Ethereum.

2: Wie kam es zum Hyperbridge Exploit?

Der Angreifer nutzte gefälschte State Proofs auf HandlerV1. Dadurch wurden Prüfungen umgangen und eine bösartige Änderung der Admin-Rechte ausgelöst.

3: Was gewann der Angreifer?

Der Angreifer erhielt Admin- und Minter-Rechte. Das ermöglichte das Prägen von 1 Milliarde DOT-Token.

4: Wie viel verdiente der Angreifer?

Die geprägten Token wurden gegen etwa 108,2 ETH getauscht. Der geschätzte Gewinn lag bei rund 237.000 US-Dollar.

Quellen

CryptoTimes

CoinDesk

Share This Article
Follow:
Areeba is a dedicated crypto news writer and blockchain analyst with expertise in digital finance and Web3 technologies. She reports on global crypto markets, regulations, and blockchain innovation, delivering clear and accurate insights. With a talent for simplifying complex ideas, Areeba informs and engages readers while showing how policies and technology shape the future of crypto.
Keine Kommentare