Хакер получил всего 108 ETH после создания 1 млрд фальшивых токенов DOT

Неизвестный атаковал криптовалютный протокол Hyperbridge в сети Эфириума: хакер подделал межсетевое сообщение от платформы Polkadot и, используя уязвимость, получил административные права над контрактом нативного токена DOT. Об этом сообщили аналитики компании CertiK, специализирующаяся на безопасности блокчейна.

В рамках одной транзакции злоумышленник развернул два контракта: мастер‑контракт и вспомогательный. Вспомогательный контракт помог обойти проверку верификации, что позволило выполнить вредоносное действие, в результате которого административные и минтинговые права контракта DOT перешли к атакующему.

Затем злоумышленник создал около 1 млрд DOT — примерно в 2805 раз больше заявленного объема токенов в Эфириуме. Часть монет он обменял на 108,2 ETH, которые были переведены на внешний кошелек. На момент обнаружения атаки средства оставались на этом адресе, подчеркнули в CertiK.

Из‑за низкой ликвидности в пулах Hyperbridge фактический доход злоумышленника оказался относительно скромным. Несмотря на выпуск 1 млрд токенов, цена DOT упала примерно на 4,8% — до $1,16. Если бы хакер выбрал другую сеть, например, Polytope, ущерб был бы больше, отметили эксперты.  

Это уже вторая атака на протокол за день. Ранее злоумышленник вывел около $12000 в токенах MANTA и CERE, используя аналогичный принцип атаки, сообщили в CertiK. 

В конце прошлой недели неизвестные похитили более $400000 в стейблкоинах USDT из системы криптовалютного проекта Aethir.

источник