Hyperbridge шлюзовий контракт зазнав атаки, незаконне створення 10 мільярдів DOT

$DOT ‌
13 квітня компанія з безпеки блокчейну CertiK Alert виявила, що шлюзовий контракт Hyperbridge зазнав атаки. Зловмисник шляхом підробки повідомлень змінив права адміністратора контракту Polkadot на Ethereum, після чого створив і продав 10 мільярдів токенів, отримавши приблизно 237 000 доларів США прибутку.

Дані в мережі показують, що приблизно за годину до цього зловмисник, використовуючи зламані права адміністратора, переніс контроль над контрактом на зловмисну адресу, створив 10 мільярдів токенів і одразу їх продав, що спричинило різке падіння ціни цього токена з 1,22 долара до майже нуля

Основні моменти:
1. Атака стосувалася шлюзового контракту Hyperbridge, а не офіційного міжланцюгового мосту Polkadot
2. Створені токени — це мостова версія DOT на Ethereum (не нативний DOT), атака не впливає на загальну кількість та безпеку DOT у мережі Polkadot
3. Ціль атаки обмежена контрактом Hyperbridge на Ethereum, основна мережа Polkadot залишилася неушкодженою
4. Інцидент не має прямого зв’язку з офіційним мостом Polkadot (наприклад, Snowbridge)

Hyperbridge — це сторонній міжланцюговий проект у екосистемі Polkadot, а не основна інфраструктура, створена та підтримувана офіційною командою Polkadot. Ця подія виявила проблему безпеки сторонніх мостових контрактів, а не вразливість самої мережі Polkadot.