このPolkadotのエクスプロイトは非常に大きい ⚠️

10億の偽トークンを発行するのに$0.74のガス料金が必要 $DOT 。
偽の証拠と抵抗なしの取引一つ。
このような出来事が起きている 👇
> HyperbridgeはPolkadotからEthereumへの主要なブリッジです。
> Polytope Labsによって構築されました。
> RoninやWormholeの安全な代替手段としてマーケティングされています。
> 彼らの提案は？暗号証明です。
> そして彼らは挑戦期間をゼロに設定して本番環境に適用しました。
> それは紛争の窓やセキュリティの遅延がないことを意味します。
> 各偽の証拠は同じブロックで直ちに受け入れられます。
> 攻撃者は数ヶ月間準備を続けて 👀
> RAILGUNのプライバシールーティングを使用します。
> 数週間前にテストコントラクトを実装しました。
> そして一つのアトミック取引で全てのエクスプロイトを実行します。
> 偽のコンセンサス証拠を作成し、未検証のクライアントがそれを受け入れます。
> 接続されたDOTコントラクトの管理者権限を奪取します。
> 10億トークンを発行します。
> それを108 ETH ($237K)で全て売却。
破壊されました。
コンセンサスクライアントは公開ソースコードを持たず、誰も検証できません。
挑戦窓は文字通りゼロ秒だからです。
DOTは数分で7％下落し、送金を停止しました。
保有者として本当に心配すべきでしょうか？
オリジナルのPolkadotは一度も触れられていません。
$DOT リレーチェーンは安全です。
しかし、「ハッキングできない」ように構築されたブリッジのセキュリティシステムが停止されたら、あなたが信じている他のすべてはどうなるのでしょうか？
証拠は約束よりも重要であり、それを実際に使う場合にのみ有効です。#GateFounderDrHan13thAnniversaryLetter #GateSquareAprilPostingChallenge