- И снова межсетевой мост стал причиной кражи криптовалют.
- В сети уровня 2 Polkadot на базе Ethereum взломан контракт токена, позволивший хакеру выпустить 1 млрд токенов DOT.
- После конвертации DOT на ETH улов злоумышленника составил $237,000.
В сети Ethereum произошла межсетевая атака на Polkadot (DOT), в результате которой злоумышленник выпустил 1 млрд токенов DOT. Полученные токены были обменены на 108,2 ETH, что эквивалентно примерно $237,000.
Специалисты компании Arkham сообщили, что неизвестный злоумышленник создал миллиард DOT на Ethereum и продал их напрямую через пул ликвидности. Это позволило ему вывести более $240,000 в ETH. Аналитики Lookonchain подтвердили факт взлома и чистый улов злоумышленника, который составил $23,000 (108,2 ETH).
После прохождения через децентрализованные пулы ликвидности средства были переведены на внешний кошелёк.
Данные Arkham
Первопричина отсылает к уязвимости в шлюзе Hyperbridge. Эта система обеспечивает связь между сетями с использованием протокола Interoperable State Machine Protocol (ISO).
Злоумышленник подделал сообщение между сетями и обошёл проверки подлинности. Это позволило ему получить контроль над контрактом токена DOT в сети Ethereum.
Затем он развернул вредоносную схему контракта, а вспомогательный контракт отправил поддельные доказательства состояния уязвимому контракту HandlerV1, что позволило выполнить функцию «ChangeAssetAdmin».
В результате этой операции злоумышленник получил права администратора и права на выпуск токенов. Благодаря этому он смог выпускать токены без ограничений.
Воспользовавшись не своей привилегией, он выпустил 1 млрд DOT и конвертировал их через пулы OdosRouter и Uniswap V4.
Обмен принёс ему 108,2 ETH, а быстрое исполнение ограничило возможность немедленного арбитража или вмешательства. Несмотря на большой объём выпущенных токенов, прибыль была относительно небольшой из-за ограничений ликвидности.
Это говорит о том, что злоумышленник торопился и не рассчитывал на максимальное извлечение средств. На текущий момент нет информации по мерам защиты или приостановки и исправлении контрактов.
Мосты часто выступают одним из крупнейших источников потерь в криптовалюте, и несанкционированный выпуск DOT показывает, что проверка сообщений и административный контроль остаются слабыми звеньями.
Данные CoinGecko
Предупреждение о рисках:
Информация на сайте носит исключительно информационный и образовательный характер и не является инвестиционной рекомендацией или финансовым советом. Криптовалюты и цифровые активы связаны с высоким уровнем риска, включая возможную потерю капитала. Редакция не несёт ответственности за решения, принятые на основе опубликованных материалов. Перед принятием инвестиционных решений рекомендуется проводить собственное исследование (DYOR). Ознакомиться с редакционной политикой https://happycoin.club/about/
happycoin.club