Хакер атаковал кроссчейн-протокол Hyperbridge, связанный с экосистемой Polkadot , и сгенерировал 1 млрд обернутых токенов DOT в сети Ethereum. По данным аналитиков CertiK, это стало возможным из-за уязвимости в контракте, позволившей подменить сообщения и получить контроль над токеном.
После выпуска токенов злоумышленник быстро продал их, однако из-за низкой ликвидности пула смог вывести лишь около $237 000. Атака затронула только токены DOT, перенесенные в Ethereum через Hyperbridge. Нативные токены Polkadot и другие мосты не пострадали.
На фоне инцидента биржи Upbit и Bithumb временно остановили ввод и вывод DOT. Цена обернутых токенов резко обрушилась почти до нуля, а нативный DOT кратковременно снизился примерно на 4%.
В Polkadot отдельно подчеркнули , что проблема носит локальный характер и не затрагивает основную сеть:
Hyperbridge уже остановил работу и проводит анализ причин атаки. По предварительным данным, уязвимость связана с механизмом проверки доказательств, что позволило злоумышленнику обойти защиту.