Миллиард монет из ниоткуда. Хакер превратил мост между сетями в печатный станок

Неизвестный атакующий за считанные минуты создал из воздуха миллиард токенов DOT и успел заработать сотни тысяч долларов, пока рынок не опомнился. Уязвимость нашли в межсетевом мосту Hyperbridge, который связывает блокчейн Polkadot с сетью Ethereum.

Проблема скрывалась в контракте шлюза Hyperbridge. Компания CertiK сообщила, что ошибка позволила подделывать служебные сообщения и получить административный контроль над токеном в сети Ethereum. После захвата управления злоумышленник выпустил 1 млрд «перенесённых» токенов DOT и сразу же продал их.

По оценке CertiK, прибыль составила около 237 тыс. долларов. Сервис анализа блокчейнов Onchain Lens уточнил, что перед выпуском токенов управление передали контракту атакующего, а затем активы обрушили на рынок. Цена таких токенов рухнула с 1,22 доллара до долей цента. Команда Polkadot заявила, что проблема затронула только токены DOT в сети Ethereum, выпущенные через Hyperbridge. Основная сеть Polkadot и другие мосты не пострадали. Работу Hyperbridge остановили, ситуацию разбирают.

Несмотря на локальный характер атаки, основной токен DOT тоже просел примерно на 4% – с 1,22 до 1,18 доллара. На фоне инцидента южнокорейские криптобиржи Upbit и Bithumb временно остановили ввод и вывод DOT, сославшись на признаки проблемы с безопасностью.