Хакер получил всего 108 ETH после создания 1 млрд фальшивых токенов DOT

Неизвестный атаковал криптовалютный протокол Hyperbridge в сети Эфириума: хакер подделал межсетевое сообщение от платформы Polkadot и, используя уязвимость, получил административные права над контрактом нативного токена DOT. Об этом сообщили аналитики компании CertiK, специализирующаяся на безопасности блокчейна.

В рамках одной транзакции злоумышленник развернул два контракта: мастер‑контракт и вспомогательный. Вспомогательный контракт помог обойти проверку верификации, что позволило выполнить вредоносное действие, в результате которого административные и минтинговые права контракта DOT перешли к атакующему.

Затем злоумышленник создал около 1 млрд DOT — примерно в 2805 раз больше заявленного объема токенов в Эфириуме. Часть монет он обменял на 108,2 ETH, которые были переведены на внешний кошелек. На момент обнаружения атаки средства оставались на этом адресе, подчеркнули в CertiK.

Из‑за низкой ликвидности в пулах Hyperbridge фактический доход злоумышленника оказался относительно скромным. Несмотря на выпуск 1 млрд токенов, цена DOT упала примерно на 4,8% — до $1,16. Если бы хакер выбрал другую сеть, например, Polytope, ущерб был бы больше, отметили эксперты.  

Это уже вторая атака на протокол за день. Ранее злоумышленник вывел около $12000 в токенах MANTA и CERE, используя аналогичный принцип атаки, сообщили в CertiK. 

В конце прошлой недели неизвестные похитили более $400000 в стейблкоинах USDT из системы криптовалютного проекта Aethir.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

3 часа ago

Банк международных расчетов отказался признать стейблкоины полноценными деньгами

Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…

3 часа ago

Криптоинвесторы вернули себе аппетит к риску — что будет с рынком в ближайшее время

Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…

3 часа ago

Контролирующий 2% хешрейта Биткоина майнинг-пул прекращает работу

Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…

8 часов ago

Хакеры полностью опустошили протокол конфиденциальности Hinkal

В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…

13 часов ago

У наркоторговца по кличке «Дублинец» взломали третий криптокошелек ради 500 биткоинов

Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…

18 часов ago