Как произошёл взлом моста Polkadot (Объяснение для начинающих).

Злоумышленник использовал уязвимость в мосте между Polkadot и Ethereum, что позволило ему создать огромное количество неподдерживаемых токенов и продать их на рынке.
Несмотря на созданный огромный запас, он смог вывести примерно 240 000 долларов в ETH, прежде чем ликвидность исчерпалась.
Давайте разберём, как это было возможно, шаг за шагом.
Что такое блокчейн-мост?
Чтобы понять, что произошло, нужно начать с основ.
Блокчейны, такие как Polkadot и Ethereum, — это отдельные системы, они не общаются друг с другом по умолчанию. Мост — это инструмент, который их соединяет.
Простая аналогия:
Представьте две страны с разными валютами:
Страна А = Polkadot
Страна Б = Ethereum
Мост работает как обменный пункт:
Вы вносите реальные DOT в Polkadot, мост блокирует их и выдаёт вам «обёрнутый DOT» в Ethereum.
Этот обёрнутый токен представляет ваши реальные DOT.
Этот обёрнутый токен имеет ценность только если мост безопасен и заслуживает доверия.
Что такое криптографические доказательства?
Мосты не доверяют пользователям напрямую. Вместо этого они полагаются на криптографические доказательства.
Криптографическое доказательство — это как математически проверяемая квитанция, которая говорит:
«Это событие действительно произошло в другом блокчейне.»
Пример:
«Пользователь заблокировал 100 DOT в Polkadot»
Доказательство подтверждает, что это правда, и мост затем выпускает 100 обёрнутых DOT в Ethereum.
Почему это безопасно?
Потому что эти доказательства основаны на сложной математике и данных блокчейна, они созданы так, чтобы их было невозможно подделать.
Что значит «подделать»?
В крипте подделать — значит создать фальшивую версию, которая выглядит достаточно правдоподобно, чтобы обмануть систему.
Заставить систему поверить, что что-то произошло, хотя на самом деле — нет.
Именно здесь всё пошло не так.
Основная проблема заключалась в том, что мост доверял поддельному доказательству,
вместо того чтобы правильно проверить: «Это доказательство настоящее?»
Система фактически сказала: «Выглядит хорошо для меня.»
Но на самом деле — нет.
Как злоумышленник взял контроль
Злоумышленник не просто подделал транзакцию, он использовал поддельное доказательство, чтобы запустить привилегированное действие внутри смарт-контракта.
Смарт-контракт — это программа в блокчейне, которая автоматически выполняет правила и управляет активами.
Некоторые функции доступны только администраторам.
Что произошло?
Злоумышленник подал поддельное доказательство, и контракт поверил, что оно исходит из доверенного источника. В результате он получил права администратора. В этот момент он полностью контролировал контракт.
Атака:
Обладая полным контролем, злоумышленник создал 1 000 000 000 фальшивых обёрнутых DOT в Ethereum. Эти токены не были обеспечены реальными DOT.
Чтобы превратить их в настоящие деньги, он использовал пулы ликвидности на Uniswap.
Он обменял фальшивые токены на ETH, используя пулы, куда вкладывали реальные пользователи.
Важно уточнить: это не ошибка Uniswap. Uniswap — это разрешённая платформа, которая не проверяет, является ли токен «легитимным» или существует ли он и есть ли у него ликвидность. Торги происходят автоматически.
Настоящая проблема заключалась в уязвимом мосте (Hyperbridge), который позволил существовать недействительным, неподдерживаемым токенам.
Где именно произошёл взлом:
Злоумышленник никогда не трогал основную сеть Polkadot.
Всё происходило через:
Ethereum — где создавались и продавались фальшивые токены
Uniswap — где истощалась ликвидность
Мост — где была обнаружена уязвимость
Итог:
злоумышленник вывел около 108 ETH (~$240K), прежде чем ликвидность исчерпалась.