Eksploatacja Hyperbridge to wyraźne przypomnienie, że wartość nominalna i wartość realizowalna to nie to samo.
Atakujący wykorzystał lukę w weryfikacji dowodu Merkle Mountain Range Hyperbridge i wyemitował 1 miliard nieautoryzowanych DOT na Ethereum, co na papierze wyglądało na 1,2 miliarda dolarów. Jednak w praktyce rzeczywiste wydobycie wyniosło tylko około 237 tys. dolarów, ponieważ zdecentralizowana płynność była zbyt mała, aby wchłonąć cokolwiek zbliżonego do tej wielkości.
Ta luka ma znaczenie.
Pokazuje, jak awarie mostów mogą tworzyć przerażające liczby w nagłówkach, podczas gdy rzeczywiste straty finansowe w dużej mierze zależą od głębokości rynku, tras wyjścia i szybkości reakcji. Niemniej jednak podstawowy problem nie powinien być bagatelizowany: luka w weryfikacji dowodu na warstwie mostu jest poważna, szczególnie ponieważ użytkownicy często traktują aktywa mostowe tak, jakby miały te same założenia bezpieczeństwa co aktywa natywne.
Na razie główny łańcuch Polkadot i aktywa parachain nie zostały dotknięte. Szkody ograniczyły się do mostkowanych DOT na Ethereum, podczas gdy Hyperbridge wstrzymał operacje, a kilka giełd zawiesiło depozyty DOT jako środek ostrożności.
To kolejny przypadek, w którym najsłabsza warstwa nie zawsze jest podstawowym łańcuchem. Czasami to punkt połączenia.
Czy uważasz, że bezpieczeństwo mostów poprawia się wystarczająco szybko, czy te systemy wciąż są najsłabszym celem w kryptowalutach?