Невідомий атакував криптовалютний протокол Hyperbridge у мережі Ефіріуму: хакер підробив міжмережеве повідомлення від платформи Polkadot і, використовуючи вразливість, отримав адміністративні права контракту нативного токена DOT. Про це повідомили аналітики компанії CertiK, що спеціалізується на безпеці блокчейну.
У рамках однієї транзакції зловмисник розгорнув два контракти: майстер-контракт та допоміжний. Допоміжний контракт допоміг обійти перевірку верифікації, що дозволило виконати шкідливу дію, внаслідок якої адміністративні та мінтингові права контракту DOT перейшли до атакуючого.
Потім зловмисник створив близько 1 млрд. DOT — приблизно в 2805 разів більше за заявлений обсяг токенів в Ефіріумі. Частину монет він обміняв на 108,2 ETH, які були переведені на зовнішній гаманець. На момент виявлення атаки кошти залишалися на цій адресі, наголосили в CertiK.
Через низьку ліквідність у пулах Hyperbridge фактичний дохід зловмисника виявився відносно скромним. Незважаючи на випуск 1 млрд токенів, ціна DOT впала приблизно на 4,8% – до $1,16. Якби хакер обрав іншу мережу, наприклад, Polytope, збитки були б більшими, зазначили експерти.
Це вже друга атака на протокол протягом дня. Раніше зловмисник вивів близько $12 000 у токенах MANTA та CERE, використовуючи аналогічний принцип атаки, повідомили у CertiK.
Наприкінці минулого тижня невідомі викрали понад $400 000 у стейблкоїнах USDT із системи криптовалютного проекту Aethir.