Неизвестный хакер воспользовался уязвимостью в кросс-чейн-мосте Hyperbridge и получил контроль над смарт-контрактом DOT в сети Ethereum.

Атакующий отчеканил 1 миллиард токенов DOT и продал их в одной транзакции, получив примерно $237 000.

Детали эксплойта

По данным CertiK, атакующий подменил сообщение, проходящее через Hyperbridge, что позволило ему получить административный контроль над смарт-контрактом токена.

Это изменение позволило неограниченно чеканить DOT, чем атакующий воспользовался, чтобы раздуть циркулирующее предложение, а затем немедленно распродать свои активы.

Финансовые последствия и реакция

Низкая рыночная ликвидность ограничила прибыль атакующего и помешала возникновению больших убытков у держателей, так как продажа поглотила доступную глубину на затронутых рынках.

CertiK подтвердил компрометацию, и несколько бирж временно приостановили депозиты и вывод DOT, пока расследуют возможные вторичные риски для своих платформ.

Контекст и текущая работа

DOT является нативным токеном сети Polkadot; перенос активов через мост на Ethereum создал вектор для манипуляции контрактом на целевой цепочке.

Расследования CertiK и других участников экосистемы продолжаются, пока команды анализируют историю транзакций и логи моста, чтобы оценить масштаб компрометации.