A CertiK, uma entidade de segurança, detetou a 13 de abril que o contrato de gateway de ponte cross-chain da Hyperbridge foi alvo de um ataque explorando uma vulnerabilidade. O atacante utilizou mensagens falsificadas para contornar a validação do contrato, conseguindo alterar fraudulentamente as permissões de administrador do contrato de tokens DOT ponteado para a ponte do Polkadot e, de seguida, cunhou ilegalmente 1.000 milhões de DOT ponteado e vendeu-os integralmente numa única transação; no final, o lucro foi apenas de 108,2 ETH, o que equivale a 237.000 dólares.
Mecanismo do ataque: como as mensagens cross-chain falsificadas obtêm controlo de administrador
(Fonte: CertiK)
A Hyperbridge é um protocolo de gateway cross-chain implantado na Ethereum, que permite que ativos de redes como o Polkadot circulem na Ethereum sob a forma de tokens ponteados. De acordo com a monitorização da CertiK, o atacante identificou uma falha na validação de mensagens no contrato e, ao construir mensagens cross-chain falsificadas que contornam as verificações de legitimidade que deveriam ser realizadas, conseguiu obter com sucesso as permissões de controlo de administrador do contrato do token DOT ponteado.
Após obter as permissões de administrador, o atacante executou operações de cunhagem sem autorização, criando de forma artificial 1.000 milhões de DOT ponteado; de seguida, vendeu-os integralmente numa única transação. Todo o processo — mensagens falsificadas, alteração do administrador, cunhagem e venda em liquidação (clearance) — foi concluído on-chain. A entidade de rastreio on-chain Lookonchain confirmou que esta transação acabou por converter apenas 108,2 ETH em numerário.
Por que razão 1.000 milhões de tokens só deram 237.000 dólares: a matemática cruel das armadilhas de liquidez
O detalhe mais irónico neste ataque é o enorme desfasamento entre 1.000 milhões de tokens e 237.000 dólares. Os dados da Lookonchain mostram que, antes de o atacante vender, a cotação do DOT ponteado rondava 1,22 dólares; em teoria, o espaço máximo de arbitragem ultrapassava 1,2 mil milhões de dólares. No entanto, a pressão de venda massiva de 1.000 milhões de tokens excedeu instantaneamente a profundidade de liquidez absorvível na cadeia. O preço da moeda caiu de 1,22 dólares para perto de zero, e a grande maioria dos tokens emitidos adicionalmente ficou praticamente sem valor.
Isto é uma «armadilha de liquidez» típica: o atacante pode criar tokens, mas não consegue criar compradores.
Resumo dos dados-chave deste ataque
Contrato afetado: o contrato de gateway cross-chain da Hyperbridge na cadeia Ethereum
Técnica do ataque: falsificação de mensagens cross-chain e alteração das permissões de controlo do administrador do contrato do token DOT ponteado
Quantidade cunhada ilegalmente: 1.000 milhões de tokens DOT ponteado na Ethereum
Preço do token antes da venda: cerca de 1,22 dólares; após a venda: perto de zero
Lucro real do atacante: 108,2 ETH (cerca de 237.000 dólares)
Arbitragem teórica máxima: se a liquidez fosse suficiente, em teoria poderia exceder 1,2 mil milhões de dólares
Âmbito afetado: DOT ponteado na Ethereum; a cadeia nativa do Polkadot não é afetada diretamente
Distinção importante: o limite de segurança entre ativos ponteados e o DOT nativo do Polkadot
O objetivo deste ataque foi o contrato de tokens DOT ponteado, implantado na Ethereum. O mecanismo de consenso da cadeia principal nativa do Polkadot e do respetivo token DOT nativo não foi atacado diretamente nem afetado neste evento.
As pontes cross-chain são, há muito tempo, um dos elos com maior concentração de riscos de segurança no ecossistema DeFi. Os contratos inteligentes dos ativos ponteados são normalmente implantados de forma independente; os seus padrões de auditoria de segurança e mecanismos de monitorização podem diferir da cadeia nativa. Isso permite que o atacante, sem tocar na cadeia principal, explore separadamente falhas nos contratos de ponte para causar danos. Os utilizadores que detêm ativos ponteados devem compreender claramente que o risco que assumem não provém apenas da cadeia principal subjacente, mas também da segurança dos contratos da própria infraestrutura de ponte.
Perguntas frequentes
O que é a Hyperbridge? Qual é a relação com o Polkadot?
A Hyperbridge é um protocolo de gateway cross-chain implantado na Ethereum, que permite que ativos de redes como o Polkadot circulem na Ethereum na forma de tokens ponteados. É uma das infraestruturas de base que liga o ecossistema do Polkadot e da Ethereum, mas a nível de arquitetura técnica é independente do funcionamento da cadeia principal nativa do Polkadot.
O atacante cunhou 1.000 milhões de DOT; por que razão, no final, só ganhou 237.000 dólares?
Quando o atacante vendeu 1.000 milhões de DOT ponteado, a profundidade de liquidez na cadeia Ethereum era muito insuficiente para absorver uma ordem de venda tão massiva. A pressão de venda fez o preço do token cair de 1,22 dólares para perto de zero instantaneamente, levando a que a esmagadora maioria dos tokens cunhados mal conseguisse ser convertida em dinheiro. No final, apenas foi possível vender uma proporção muito pequena primeiro, antes de o mercado entrar em colapso, arrecadando cerca de 108,2 ETH.
Este ataque afetou os detentores de DOT na cadeia nativa do Polkadot?
De acordo com a análise da CertiK, o alvo do ataque foi o contrato de DOT ponteado na Ethereum; a cadeia principal nativa do Polkadot e o token DOT nativo não foram afetados diretamente. Os investidores que detêm DOT da cadeia principal do Polkadot enfrentam um impacto indireto por sentimento de mercado, e não um risco direto de segurança de ativos de base.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
UB (Unibase) regista uma subida de 14.96% nas últimas 24 horas
Notícia do Gate, 27 de abril, de acordo com as informações de mercado do Gate. Até ao momento da redação, a UB (Unibase) está a cotar a 0.0491 dólares, tendo registado uma subida de 14.96% nas últimas 24 horas. O preço atingiu um máximo de 0.0534 dólares e recuou para um mínimo de 0.0423 dólares. O volume de transações nas últimas 24 horas ascendeu a 3.9667 milhões de dólares. A capitalização de mercado atual é de cerca de 123 milhões de dólares.
A Unibase é uma camada de memória de IA descentralizada e de alto desempenho, fornecendo memória de longo prazo e interoperabilidade entre plataformas aos agentes de IA, permitindo-lhes recordar, colaborar e evoluir-se a si próprios. A Unibase pretende construir uma Internet aberta de agentes, apoiando uma colaboração sem interrupções entre agentes inteligentes em diferentes ecossistemas, capacitando os programadores a criar aplicações de IA da próxima geração.
Esta notícia não constitui aconselhamento de investimento; o investimento envolve riscos decorrentes da volatilidade do mercado.
GateNews51m atrás
Bitcoin cai 2% à medida que uma grande baleia fica presa em prejuízo após perseguir nos $79K
Mensagem da Gate News, 27 de abril — O Bitcoin caiu quase 2% hoje, levando vários traders de grandes baleias on-chain a reduzirem significativamente ou liquidarem as suas posições longas, de acordo com o monitoramento da Hyperinsight.
A maior liquidação veio da carteira 0xcab, que saiu de uma posição longa em ETH de 14,4 milhões de dólares a $2
GateNews1h atrás
O Bitcoin desce abaixo dos 78.000 dólares, negociações entre o Irão e os EUA voltam a entrar em impasse, impulsionando os preços do petróleo
O Bitcoin caiu abaixo de 78.000 dólares durante a sessão asiática de 27 de Abril (segunda-feira); no mesmo período, com o impacto da nova rutura das negociações de paz em segunda ronda entre os EUA e o Irão, o preço do Brent subiu 1% para 106,50 dólares por barril; o petróleo dos EUA (WTI) subiu em simultâneo 1% para 95,40 dólares por barril. O Ethereum está a 2.335,24 dólares, e a Ripple a 1,4230 dólares.
MarketWhisper1h atrás
PEPE (PEPE) subiu 2.98% nas últimas 24 horas
Notícias da Gate, 27 de abril. De acordo com a cotação da Gate, até ao momento da publicação, o PEPE (PEPE) está a cotar em 0.00000398 USD. Nas últimas 24 horas, subiu 2.98%; a máxima foi de 0.00000402 USD e a mínima recuou para 0.00000384 USD. O volume de negociação nas últimas 24 horas atingiu 11.0349 milhões de dólares. A atual capitalização de mercado é de aproximadamente 1.672 mil milhões de dólares.
O PEPE é uma moeda meme.
Principais notícias recentes do PEPE:
1️⃣ **Grandes baleias líderes continuam a aumentar posição**
Uma certa baleia líder voltou a comprar 800 mil milhões de moedas PEPE após 8 meses, gastando cerca de 3.08 milhões de dólares. Após reforçar a posição, o preço médio de detenção caiu para aproximadamente 0.0000074286 USD. Esta ação reflete que os detentores de grandes carteiras continuam a acreditar no valor a médio e longo prazo do PEPE; apesar de ainda estar em prejuízo não realizado, está a reduzir o custo da posição através de compras faseadas, demonstrando confiança em alta.
2️⃣ **Baleia lucrativa de topo ainda mantém grandes posições**
A baleia PEPE dimethyltryptamine.eth já obteve um lucro acumulado de 11.9 milhões de dólares neste ativo. Atualmente, ainda mantém uma posição de 7.2 milhões de dólares. Isto indica que os principais detentores lucrativos não estão a realizar lucros de forma significativa, optando por continuar a deter, o que evidencia uma postura de aposta no longo prazo.
3️⃣ **Partes relacionadas no ecossistema fazem uma alocação diversificada**
O endereço associado com transações de fundos com a baleia do PEPE recentemente gastou 245 mil dólares para comprar outros tokens ASTEROID, sugerindo que grandes capitais dentro do ecossistema do PEPE estão a fazer alocações para investimentos multicaixa ou entre projetos, refletindo a visão positiva generalizada do mercado por parte de capitais ativos.
Esta notícia não constitui aconselhamento de investimento; ao investir, é necessário ter em conta o risco de volatilidade do mercado.
GateNews2h atrás
ApeCoin Transfere o Controlo do Jogo para a Comunidade à medida que a Temporada 3 de Blackbeard's Bounty é Concluída
Mensagem de Gate News, 27 de abril — A ApeCoin anunciou que a temporada da missão Blackbeard's Bounty foi oficialmente concluída, embora a capacidade dos utilizadores para criar e concluir tarefas de recompensa continue ativa. À medida que a temporada chega ao fim, o controlo do jogo está a ser transferido para a comunidade, com futuras direções de desenvolvimento a serem determinadas pelos jogadores. O projeto incentiva a participação contínua na construção do ecossistema e na criação de conteúdo.
O token APE tem demonstrado maior volatilidade recentemente, sendo negociado a $0.1508 com um ganho de 49.66% ao longo dos últimos sete dias. A oferta em circulação atual é de 752,65 milhões de APE, o que corresponde a uma capitalização de mercado de $114.22 milhões. Nas últimas 24 horas, o volume de negociação de contratos perpétuos de APE atingiu aproximadamente $204.68 milhões, enquanto as posições de open interest totalizaram cerca de $64.12 milhões, reflectindo ajustes contínuos da alavancagem no mercado.
GateNews2h atrás
