bits.media
В рамках одной транзакции злоумышленник развернул два контракта: мастер‑контракт и вспомогательный. Вспомогательный контракт помог обойти проверку верификации, что позволило выполнить вредоносное действие, в результате которого административные и минтинговые права контракта $DOT перешли к атакующему.
Затем злоумышленник создал около 1 млрд $DOT — примерно в 2805 раз больше заявленного объема токенов в Эфириуме. Часть монет он обменял на 108,2 ETH, которые были переведены на внешний кошелек. На момент обнаружения атаки средства оставались на этом адресе, подчеркнули в CertiK.
Из‑за низкой ликвидности в пулах Hyperbridge фактический доход злоумышленника оказался относительно скромным. Несмотря на выпуск 1 млрд токенов, цена $DOT упала примерно на 4,8% — до $1,16. Если бы хакер выбрал другую сеть, например, Polytope, ущерб был бы больше, отметили эксперты.
Это уже вторая атака на протокол за день. Ранее злоумышленник вывел около $12 000 в токенах MANTA и CERE, используя аналогичный принцип атаки, сообщили в CertiK.
В конце прошлой недели неизвестные похитили более $400 000 в стейблкоинах USDT из системы криптовалютного проекта Aethir.