Hyperbridge-гейтвейный контракт подвергся атаке, нелегально создано 1 миллиард DOT

$DOT ‌
13 апреля, компания по безопасности блокчейна CertiK Alert обнаружила, что Hyperbridge-гейтвейный контракт был взломан. Атакующие, подделав сообщение, изменили права администратора контракта Polkadot на Ethereum, после чего создали и продали 1 миллиард монет, заработав примерно 237 000 долларов США.

Данные на блокчейне показывают, что примерно за час до этого злоумышленник использовал взломанные права администратора, чтобы передать контроль над контрактом на вредоносный адрес, создал 1 миллиард монет и сразу же их продал, что привело к резкому падению цены этой монеты с 1,22 доллара до почти нуля.

Основные моменты:
1. Атака была направлена на Hyperbridge-гейтвейный контракт, а не на официальные межцепочные мосты Polkadot.
2. Созданные монеты — это версия DOT, связанная с Hyperbridge на Ethereum (не нативный DOT), атака не влияет на общее количество и безопасность DOT в основной сети Polkadot.
3. Цель атаки ограничена контрактом Hyperbridge на Ethereum, основная цепочка Polkadot не пострадала.
4. Инцидент не связан напрямую с официальными мостами Polkadot (например, Snowbridge).

Hyperbridge — это сторонний проект межцепочного моста в экосистеме Polkadot, а не основная инфраструктура, созданная и поддерживаемая Polkadot. Этот инцидент выявил проблему безопасности стороннего мостового контракта, а не уязвимость самой сети Polkadot.