Kryptowaluty znowu zhakowane i skradzione. Sprawdź, czy sprawa dotyczy twoich środków
Kryptowaluty

Kryptowaluty znowu zhakowane i skradzione. Sprawdź, czy sprawa dotyczy twoich środków

Przez Patryk Chodyniecki

Dzisiaj ekosystem Polkadot padł ofiarą kolejnego poważnego ataku, a kryptowaluty zostały skradzione. Hakerzy wykorzystali lukę w protokole Hyperbridge – rozwiązaniu odpowiedzialnym za bezpieczną komunikację między blockchainami – i zdołali wybić aż miliard tokenów, co przyniosło im stratę rzędu 237 tysięcy dolarów.

Jak skradziono kryptowaluty

Atakujący spreparował fałszywą „dowodową wiadomość” (forged proof), wykorzystując błąd w logice weryfikacji w kontrakcie gateway. Luka dotyczyła funkcji root verification, która nie sprawdzała poprawnie, czy dane są powiązane z oryginalnym żądaniem, gdy przekazywana była tylko jedna pozycja danych. Dzięki temu możliwe było ponowne użycie już zatwierdzonej wiadomości. Następnie haker uzyskał prawa administratora kontraktu tokenowego na Ethereum i w krótkim czasie wybił miliard nowych tokenów, które natychmiast sprzedał. Firma do spraw bezpieczeństwa CertiK szybko zidentyfikowała transakcję i wyjaśniła, że exploit wykorzystał specyficzny protokół w logice weryfikacji oraz brak wystarczających kontroli w funkcji zmiany administratora.

Reakcja zespołu Hyperbridge

Zespół Hyperbridge potwierdził incydent na platformie X:
’Exploit dotknął jednego z naszych kontraktów na Ethereum. Zatrzymaliśmy wszystkie mosty i zalecamy partnerom wstrzymanie powiązanych transakcji do czasu opanowania sytuacji.’

Co gorsza, według Chainalysis w 2025 roku branża kryptowalut straciła na hackach aż 3,4 miliarda dolarów, a trzy największe ataki odpowiadały za 69% wszystkich strat. Ataki na mosty cross-chain i smart kontrakty pozostają jednym z najpoważniejszych zagrożeń w ekosystemie. Hyperbridge to protokół zaprojektowany do bezpiecznej komunikacji między parachainami w sieci Polkadot. Polkadot sam w sobie jest Layer 0 – podstawową infrastrukturą, która umożliwia różnym blockchainom współpracę i dzielenie się bezpieczeństwem.

Wpływ na branżę

Ten atak pokazuje, jak niebezpieczne mogą być nawet pozornie drobne luki w logice weryfikacji. Mimo że strata finansowa nie jest ogromna (237 tys. USD), fakt wybicia miliarda tokenów i uzyskania kontroli administratorskiej nad kontraktem budzi poważne obawy co do bezpieczeństwa całego sektora mostów cross-chain. Ekosystem Polkadot i Hyperbridge pracują obecnie nad naprawą podatności. Tymczasem społeczność ponownie przypomina, jak ważne jest dokładne audytowanie kodu przed uruchomieniem nowych protokołów. Więcej o podobnych atakach piszemy tutaj:

Chiński superkomputer zaatakowany – hakerzy ukradli 10 petabajtów danych wojskowych i próbują je sprzedać za kryptowaluty

Haker przez kilka dobrych godzin kradł kryptowaluty ze znanej platformy. Nikt nie reagował

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!
Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom
Sprawdź!
Patryk Chodyniecki

Absolwent Uniwersytetu Opolskiego, Wydziału Prawa. Od ponad 12 lat praktykujący prawnik, specjalizujący się w sprawach gospodarczych oraz procedurze cywilnej. Łączy doświadczenie zawodowe z pasją do nowych technologii, w szczególności blockchaina oraz rynków cyfrowych. Od ponad ośmiu lat obecny w polskich mediach branżowych, gdzie współpracował m.in. z serwisami Cryps, Rankomat oraz Kryptowaluty.pl. Doświadczenie copywriterskie zdobywał również w obszarze tematyki geopolitycznej i gospodarczej. Skupia się na tłumaczeniu złożonych zagadnień prawnych, technologicznych i ekonomicznych w sposób prosty, zrozumiały i użyteczny dla odbiorcy.

Zostaw komentarz