За повідомленнями, токен Polkadot (DOT), що був перенесений до Ethereum за допомогою мосту, став об’єктом експлуатації вразливості. Згідно з інформацією, зловмисник здійснив емісію 1 млрд перенесених DOT.
Платформа ончейн-аналітики Lookonchain зазначила, що після цього зловмисник реалізував увесь обсяг токенів однією транзакцією, отримавши 108,2 ETH (близько $237 000).
Підписуйтесь на нас у X, щоб одержувати оперативні оновлення новин
Аналітики з компанії CertiK, що спеціалізується на питаннях безпеки блокчейнів, ідентифікували експлуатацію, яка була спрямована проти контракту шлюзу Hyperbridge. Використовуючи підроблене повідомлення, зловмисник здобув несанкціонований контроль. Згідно з висновками CertiK, зловмисник зміг змінити адміністративну роль у контракті токена Polkadot на Ethereum, внаслідок чого здійснив додаткову емісію 1 млрд токенів.
Polkadot підтвердив наявність проблеми із контрактом шлюзу Hyperbridge в мережі Ethereum та зазначив обмежений масштаб експлуатації цієї вразливості.
У заяві представників команди зазначено, що інцидент стосується лише DOT у мережі Ethereum, які були перенесені через Hyperbridge. Активи екосистеми Polkadot у цілому залишаються недоторканими, як і DOT, переміщені за допомогою інших мостів.
«Polkadot, його парачейни та нативний DOT залишаються у безпеці й поза ризиком. Робота Hyperbridge призупинена на час розслідування», — йдеться у повідомленні.
Цей інцидент актуалізує ризики у сфері криптовалютної безпеки. Матеріал оновлюватиметься в міру появи нових деталей.
