Неизвестный злоумышленник провёл атаку на криптовалютный протокол Hyperbridge, функционирующий в сети Ethereum. Используя уязвимость в системе, хакер подделал межсетевое сообщение от платформы Polkadot, что позволило ему получить административные права над контрактом нативного токена DOT. В результате атаки было создано около 1 млрд поддельных токенов DOT, а злоумышленник смог вывести 108 ETH (примерно $180 тыс. на момент атаки).
Информацию об инциденте подтвердили аналитики компании CertiK, специализирующейся на безопасности блокчейн-систем. По их данным, атака стала возможной из-за уязвимости в механизме межсетевого взаимодействия, который использовался в протоколе Hyperbridge.
Hyperbridge — это кросс-чейн протокол, предназначенный для взаимодействия между различными блокчейн-сетями, включая Ethereum и Polkadot. Уязвимость позволила злоумышленнику подделать сообщение, якобы исходящее от Polkadot, и получить контроль над контрактом токена DOT в сети Ethereum.
После получения административных прав хакер создал 1 млрд поддельных токенов DOT и обменял их на 108 ETH через децентрализованные биржи. CertiK отметили, что команда Hyperbridge уже была уведомлена об инциденте и работает над устранением уязвимости.
Что это значит
Для пользователей криптовалютного рынка в России и СНГ этот инцидент служит напоминанием о важности безопасности при взаимодействии с кросс-чейн протоколами. Хотя атака была направлена на конкретный протокол, она подчеркивает риски, связанные с межсетевым взаимодействием. Пользователям стоит внимательно проверять проекты, с которыми они взаимодействуют, и учитывать возможные уязвимости в их архитектуре.
Комментарии
0