Um hacker criou $1,2 mil milhões de criptomoedas falsificadas. Eles venderam apenas por $237.000

Hyperbridge, uma popular ponte cripto, ficou abalada depois de um hacker usar um bug de código para criar tokens cripto sem lastro.

O hacker enganou a ponte para criar mil milhões de tokens DOT da Polkadot na Blockchain Ethereum, relataram vários especialistas em segurança na segunda-feira. Embora o saque tivesse um valor nominal de cerca de $1,2 mil milhões, a falta de liquidez significou que o hacker vendeu os tokens através da exchange descentralizada Uniswap por pouco mais de $237.000 em Ether, mostram os registos on-chain.

Seun Lanlege, fundador da Polytope Labs, a empresa por trás da Hyperbridge, disse que o protocolo foi pausado enquanto a sua equipa trabalha para corrigir o bug.

Um porta-voz da Parity Technologies, um programador da Polkadot, disse à DL News que, com base nas informações atualmente disponíveis, o problema não indica qualquer vulnerabilidade no protocolo, consenso ou código central auditado da Polkadot.

No ano passado, hackers roubaram mais de $649 milhões através de explorações de código, de acordo com um relatório da Slowmist, uma empresa de segurança blockchain.

Mesmo protocolos testados em batalha como o Balancer, cujo código estava ativo na Blockchain Ethereum desde 2021, não foram imunes. Perdeu $128 milhões em novembro depois de um hacker explorar um bug de código.

Nos últimos meses, os programadores DeFi temem que os hackers estejam cada vez mais a usar inteligência artificial para encontrar vulnerabilidades em protocolos DeFi e explorá-las.

Protocolos DeFi mais vulneráveis

A Hyperbridge foi criada por Lanlege e pelo cofundador David Salami através da Polytope Labs, uma empresa de investigação blockchain sediada em Lagos, iniciada em 2023.

O protocolo permite aos utilizadores enviar ativos entre várias blockchains não conectadas, como Polkadot e Ethereum. A Hyperbridge foi lançada na Polkadot em novembro de 2024.

A causa raiz do incidente parece ser uma falsificação das mensagens que a ponte usa para garantir que os utilizadores só podem levantar tokens equivalentes à quantia que depositam, disse a BlockSec, uma empresa de segurança cripto, no X.

O hacker, disse a BlockSec, encontrou uma forma de falsificar estas mensagens. Isto permitiu-lhes enganar o protocolo para criar mil milhões de tokens DOT sem depositar a mesma quantia na ponte.

Em determinado momento, as pontes cripto eram vistas como alguns dos protocolos DeFi mais vulneráveis.

Em 2022, um hacker usou um bug na Wormhole, uma ponte cripto que conectava Solana a várias outras blockchains, para roubar cerca de $322 milhões. Tal como no ataque à Hyperbridge, o hacker enganou a ponte para que criasse tokens falsos.

Um mês depois, hackers norte-coreanos roubaram cerca de $625 milhões de uma ponte cripto que conectava a blockchain Ronin à Ethereum. Desta vez, o roubo resultou do acesso dos hackers às chaves privadas semelhantes a palavras-passe que controlavam a ponte.

Embora os ataques contra pontes cripto tenham-se tornado menos comuns nos últimos anos, muitas das mesmas escolhas de design que as tornam vulneráveis ainda permanecem.

O token DOT da Polkadot caiu cerca de 5% nas últimas 24 horas.

Tim Craig é Correspondente de DeFi da DL News baseado em Edimburgo. Entre em contacto com sugestões em [email protected].