Эксплуатация Hyperbridge является резким напоминанием о том, что номинальная стоимость и реализуемая стоимость - это не одно и то же.
Злоумышленник использовал уязвимость в проверке доказательства Merkle Mountain Range Hyperbridge и создал 1 миллиард несанкционированных DOT на Ethereum, что на бумаге выглядело как 1,2 миллиарда долларов. Но на практике фактическая извлечение составило всего около 237 тысяч долларов, потому что децентрализованная ликвидность была слишком тонкой, чтобы поглотить что-либо близкое к такому размеру.
Этот разрыв имеет значение.
Это показывает, как сбои в работе мостов могут создавать ужасающие цифры в заголовках, в то время как реальный финансовый ущерб сильно зависит от глубины рынка, выходных маршрутов и скорости реакции. Тем не менее, основная проблема не должна быть минимизирована: уязвимость в проверке доказательства на уровне моста серьезна, особенно потому, что пользователи часто рассматривают активы, переведенные через мост, как если бы они имели те же предположения о безопасности, что и родные.
На данный момент основная сеть Polkadot и активы парачейнов не пострадали. Ущерб был ограничен только мостом DOT на Ethereum, в то время как Hyperbridge приостановил операции, а несколько бирж приостановили депозиты DOT в качестве меры предосторожности.
Это еще один случай, когда слабейший уровень не всегда является базовой цепочкой. Иногда это точка соединения.
Как вы думаете, безопасность мостов улучшается достаточно быстро, или эти системы все еще являются самой слабой целью в криптовалюте?