Хакер взломал мост Hyperbridge, выпустив 1 млрд токенов DOT на $237 тыс.

Неизвестный злоумышленник 13 апреля провел целевую атаку на кроссчейн-мост Hyperbridge, получив административные права и сгенерировав 1 млрд токенов Polkadot (DOT). Эксперты CertiK сообщили, что хакер использовал уязвимость в смарт-контракте шлюза, подделав сообщение для изменения прав администратора контракта токена DOT на Ethereum. Вся сгенерированная сумма — 1 млрд токенов — была продана одной транзакцией за 108,2 ETH, что принесло злоумышленнику около $237 000.

Атака напрямую не затронула основную сеть Polkadot, но ударила по ее ERC-20 версии, работающей на блокчейне Ethereum. Этот инцидент вновь высветил риски, связанные со смарт-контрактами кроссчейн-мостов, которые становятся частой мишенью для хакеров. На момент публикации команда проекта Hyperbridge не предоставила официальных комментариев по поводу взлома и мер по устранению уязвимости.

Новость об эксплойте немедленно отразилась на рынке: курс нативного токена DOT на фоне инцидента снизился примерно на 4%, опустившись до отметки $1,19. Инцидент создает давление на репутацию экосистемы Polkadot и подрядчиков, обеспечивающих безопасность межсетевого взаимодействия, и может привести к ужесточению аудита подобных протоколов.