Een hacker creëerde $1,2 miljard aan namaak-crypto. Ze verkochten het voor slechts $237.000

Hyperbridge, een populaire crypto-bridge, staat op zijn kop nadat een hacker een codefout gebruikte om ongedekte cryptotokens te creëren.

De hacker misleidde de bridge om één miljard van Polkadot's DOT-token op de Ethereum-blockchain te creëren, meldden meerdere beveiligingsexperts op maandag. Hoewel de buit een papieren waarde had van ongeveer $1,2 miljard, betekende een gebrek aan liquiditeit dat de hacker de tokens via gedecentraliseerde exchange Uniswap verkocht voor iets meer dan $237.000 aan Ether, tonen onchain-gegevens aan.

Seun Lanlege, oprichter van Polytope Labs, het bedrijf achter Hyperbridge, zei dat het protocol is gepauzeerd terwijl zijn team werkt aan het patchen van de bug.

Een woordvoerder van Parity Technologies, een Polkadot-ontwikkelaar, vertelde DL News dat op basis van de momenteel beschikbare informatie, het probleem geen kwetsbaarheid aangeeft in Polkadot's protocol, consensus of gecontroleerde kerncode.

Vorig jaar stalen hackers meer dan $649 miljoen via code-exploits, volgens een rapport van Slowmist, een blockchain-beveiligingsbedrijf.

Zelfs beproefde protocollen zoals Balancer, waarvan de code sinds 2021 live was op de Ethereum-blockchain, waren niet immuun. Het verloor $128 miljoen in november nadat een hacker een codefout uitbuitte.

De afgelopen maanden vrezen DeFi-ontwikkelaars dat hackers steeds vaker kunstmatige intelligentie gebruiken om kwetsbaarheden in DeFi-protocollen te vinden en uit te buiten.

Meest kwetsbare DeFi-protocollen

Hyperbridge werd gecreëerd door Lanlege en medeoprichter David Salami via Polytope Labs, een in Lagos gevestigd blockchain-onderzoeksbedrijf dat in 2023 werd opgericht.

Het protocol stelt gebruikers in staat om activa te verzenden tussen verschillende niet-verbonden blockchains, zoals Polkadot en Ethereum. Hyperbridge werd gelanceerd op Polkadot in november 2024.

De hoofdoorzaak van het incident lijkt een vervalsing te zijn van de berichten die de bridge gebruikt om ervoor te zorgen dat gebruikers alleen tokens kunnen opnemen die equivalent zijn aan het bedrag dat ze storten, zei BlockSec, een crypto-beveiligingsbedrijf, op X.

De hacker, zei BlockSec, vond een manier om deze berichten te vervalsen. Dit stelde hen in staat om het protocol te misleiden om één miljard DOT-tokens te creëren zonder hetzelfde bedrag in de bridge te storten.

Op een bepaald moment werden crypto-bridges gezien als enkele van de meest kwetsbare DeFi-protocollen.

In 2022 gebruikte een hacker een bug in Wormhole, een crypto-bridge die Solana met verschillende andere blockchains verbond, om ongeveer $322 miljoen te stelen. Net als bij de Hyperbridge-aanval misleidde de hacker de bridge om hen neptokens te laten creëren.

Een maand later stalen Noord-Koreaanse hackers ongeveer $625 miljoen van een crypto-bridge die de Ronin-blockchain met Ethereum verbond. Deze keer was de diefstal het gevolg van het feit dat de hackers toegang kregen tot de wachtwoordachtige private keys die de bridge bestuurden.

Hoewel aanvallen tegen crypto-bridges de afgelopen jaren minder vaak zijn geworden, blijven veel van dezelfde ontwerpkeuzes die ze kwetsbaar maken bestaan.

Polkadot's DOT-token is de afgelopen 24 uur met ongeveer 5% gedaald.

Tim Craig is DL News' in Edinburgh gevestigde DeFi-correspondent. Neem contact op met tips via [email protected].