Polkadot Hyperbridge brincadeira de primeiro de abril se torna realidade quando mais de 1 bilhão de tokens DOT falsos são criados no Ethereum

• A brecha de segurança na Hyperbridge permitiu a criação de 1 bilhão de tokens DOT falsos, mas a liquidez impediu maiores perdas financeiras.
• A vulnerabilidade veio de uma falha na validação de prova, conforme identificado pela BlockSec Phalcon.
• O hacker conseguiu apenas $240.000, devido à pouca profundidade no mercado de tokens DOT.
• Embora o núcleo da Polkadot permaneça seguro, o impacto psicológico levou suas ações DOT a uma baixa histórica.
• A confiança nas pontes cross-chain continua sendo uma questão delicada no universo DeFi.

WEEX Crypto News,

Brecha na Hyperbridge e seus impactos

A Hyperbridge, que conecta o ecossistema Polkadot à rede Ethereum, sofreu um ataque sério que resultou na criação de 1 bilhão de tokens DOT falsos. No entanto, graças à baixa liquidez disponível na rede, o hacker conseguiu sacar apenas cerca de $240.000 antes que o preço do token despencasse. O incidente levantou preocupações sobre a segurança cross-chain e a vulnerabilidade das pontes de criptomoedas.

Anatomia do ataque na Hyperbridge

A falha, explicada por especialistas em segurança, foi atribuída à invalidação da função VerifyProof(), que não ligou adequadamente os pedidos recebidos às provas validadas. A Blockchain BlockSec Phalcon indicou que o exploit se baseou em uma vulnerabilidade chamada “Merkle Mountain Range (MMR) proof replay.” Essa brecha permitiu ao invasor reutilizar provas válidas para criar solicitações maliciosas. Com o controle de administrador, o hacker conseguiu forjar uma mensagem válida cross-chain e criar milhões de tokens DOT no Ethereum.

Limitações de profundidade no mercado

Embora o ataque tenha resultado na criação de uma quantia gigantesca de tokens, o hacker foi rapidamente confrontado com as limitações dos mecanismos de finanças descentralizadas. Ao tentar vender os tokens falsos, a profundidade do pool de liquidez de DOT era tão rasa que as ordens de venda provocaram uma queda instantânea no preço do token. Investigações da Arkham Intelligence revelaram que o hacker somou cerca de $240,000 em ETH, ilustrando como a pouca profundidade do mercado pode mitigar grandes ataques como este.

Consequências na percepção do mercado

Apesar de o núcleo do blockchain Polkadot ter permanecido seguro, a violação da ponte Hyperbridge abalou a confiança dos investidores, levando o token DOT a semanas de baixa histórica. O sentimento negativo prevalece, destacando a discrepância entre a segurança dos sistemas centrais e dos componentes externos. Mesmo com esforços para acalmar os ânimos, o nome Polkadot ainda é associado ao incidente, ilustrando a importância de se reforçar a infraestrutura cross-chain frente aos riscos de segurança.

Fragilidade das pontes no Web3

Este incidente destacou os riscos persistentes no mundo DeFi ao lidar com pontes entre diferentes blockchains. As pontes funcionam como honeypots, guardando grandes reservas de ativos. Caso um hacker comprometa as chaves privadas dos validadores ou explore vulnerabilidades, podem ocorrer grandes perdas. A história das criptomoedas oferece exemplos de exploits devastadores, como o ataque à Ronin Network e o hack da BNB Chain, que sublinham o perigo inerente na infraestrutura cross-chain.

Perguntas Frequentes

O que foi o ataque à Hyperbridge?

O ataque à Hyperbridge envolveu a criação de 1 bilhão de tokens DOT falsos no Ethereum por um hacker que explorou uma falha na validação de provas cross-chain.

Qual a consequência econômica do ataque?

O ataque reduziu o valor dos tokens e limitou as perdas financeiras a cerca de $240,000, devido ao excesso de oferta no mercado ilícito.

Como o incidente afetou o token DOT?

A confiança no token DOT foi abalada, levando seu valor próximo de mínimos históricos, mesmo um mês após o incidente.

Qual a vulnerabilidade das pontes no DeFi?

As pontes no DeFi são vulneráveis por funcionarem como reservatórios de ativos, sendo frequentemente alvo de exploits que comprometem suas operações.

Como o mercado pode se proteger de ataques no futuro?

Reforçar as validações de segurança em pontos de verificação e desenvolver pontes com melhor profundidade de mercado pode ajudar a mitigar futuros riscos.