Неизвестный атаковал криптовалютный протокол Hyperbridge в сети Эфириума: хакер подделал межсетевое сообщение от платформы Polkadot и, используя уязвимость, получил административные права над контрактом нативного токена DOT. Об этом сообщили аналитики компании CertiK, специализирующаяся на безопасности блокчейна.
В рамках одной транзакции злоумышленник развернул два контракта: мастер‑контракт и вспомогательный. Вспомогательный контракт помог обойти проверку верификации, что позволило выполнить вредоносное действие, в результате которого административные и минтинговые права контракта DOT перешли к атакующему.
Затем злоумышленник создал около 1 млрд DOT — примерно в 2805 раз больше заявленного объема токенов в Эфириуме. Часть монет он обменял на 108,2 ETH, которые были переведены на внешний кошелек. На момент обнаружения атаки средства оставались на этом адресе, подчеркнули в CertiK.
Из‑за низкой ликвидности в пулах Hyperbridge фактический доход злоумышленника оказался относительно скромным. Несмотря на выпуск 1 млрд токенов, цена DOT упала примерно на 4,8% — до $1,16. Если бы хакер выбрал другую сеть, например, Polytope, ущерб был бы больше, отметили эксперты.
Это уже вторая атака на протокол за день. Ранее злоумышленник вывел около $12000 в токенах MANTA и CERE, используя аналогичный принцип атаки, сообщили в CertiK.
В конце прошлой недели неизвестные похитили более $400000 в стейблкоинах USDT из системы криптовалютного проекта Aethir.
Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…
Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…
Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…
Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…
В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…
Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…