getblock.net
Главное:
- Через уязвимость Hyperbridge выпущено 1 млрд обернутых $DOT.
- Злоумышленник вывел около $237 000 из-за ограниченной ликвидности.
- Upbit и Bithumb приостановили операции с $DOT после инцидента.
Хакер атаковал кроссчейн-протокол Hyperbridge, связанный с экосистемой Polkadot, и сгенерировал 1 млрд обернутых токенов $DOT в сети Ethereum. По данным аналитиков CertiK, это стало возможным из-за уязвимости в контракте, позволившей подменить сообщения и получить контроль над токеном.
После выпуска токенов злоумышленник быстро продал их, однако из-за низкой ликвидности пула смог вывести лишь около $237 000. Атака затронула только токены $DOT, перенесенные в Ethereum через Hyperbridge. Нативные токены Polkadot и другие мосты не пострадали.
Реакция рынка и комментарий Polkadot
На фоне инцидента биржи Upbit и Bithumb временно остановили ввод и вывод $DOT. Цена обернутых токенов резко обрушилась почти до нуля, а нативный $DOT кратковременно снизился примерно на 4%.
В Polkadot отдельно подчеркнули, что проблема носит локальный характер и не затрагивает основную сеть:
“Эксплойт затрагивает только токены $DOT в сети Ethereum, переведенные через Hyperbridge, и не влияет на $DOT в экосистеме Polkadot или на токены, переведенные через другие мосты. Polkadot, парачейны и нативный $DOT остаются в безопасности. Работа Hyperbridge приостановлена на время расследования.”
Hyperbridge уже остановил работу и проводит анализ причин атаки. По предварительным данным, уязвимость связана с механизмом проверки доказательств, что позволило злоумышленнику обойти защиту.