Взломав контракт, хакер смог выпустить в сети Polkadot 1 млрд DOT
2 мин. чтения 15.04.2026 17:00 24 просмотров
И снова межсетевой мост стал причиной кражи криптовалют.
В сети уровня 2 Polkadot на базе Ethereum взломан контракт токена, позволивший хакеру выпустить 1 млрд токенов DOT.
После конвертации DOT на ETH улов злоумышленника составил $237,000.
В сети Ethereum произошла межсетевая атака на Polkadot (DOT), в результате которой злоумышленник выпустил 1 млрд токенов DOT. Полученные токены были обменены на 108,2 ETH, что эквивалентно примерно $237,000.
Специалисты компании Arkham сообщили, что неизвестный злоумышленник создал миллиард DOT на Ethereum и продал их напрямую через пул ликвидности. Это позволило ему вывести более $240,000 в ETH. Аналитики Lookonchain подтвердили факт взлома и чистый улов злоумышленника, который составил $23,000 (108,2 ETH).
После прохождения через децентрализованные пулы ликвидности средства были переведены на внешний кошелёк.
Данные Arkham
Первопричина отсылает к уязвимости в шлюзе Hyperbridge. Эта система обеспечивает связь между сетями с использованием протокола Interoperable State Machine Protocol (ISO).
Злоумышленник подделал сообщение между сетями и обошёл проверки подлинности. Это позволило ему получить контроль над контрактом токена DOT в сети Ethereum.
Затем он развернул вредоносную схему контракта, а вспомогательный контракт отправил поддельные доказательства состояния уязвимому контракту HandlerV1, что позволило выполнить функцию «ChangeAssetAdmin».
В результате этой операции злоумышленник получил права администратора и права на выпуск токенов. Благодаря этому он смог выпускать токены без ограничений.
Воспользовавшись не своей привилегией, он выпустил 1 млрд DOT и конвертировал их через пулы OdosRouter и Uniswap V4.
Обмен принёс ему 108,2 ETH, а быстрое исполнение ограничило возможность немедленного арбитража или вмешательства. Несмотря на большой объём выпущенных токенов, прибыль была относительно небольшой из-за ограничений ликвидности.
Это говорит о том, что злоумышленник торопился и не рассчитывал на максимальное извлечение средств. На текущий момент нет информации по мерам защиты или приостановки и исправлении контрактов.
Мосты часто выступают одним из крупнейших источников потерь в криптовалюте, и несанкционированный выпуск DOT показывает, что проверка сообщений и административный контроль остаются слабыми звеньями.
Цена криптовалюты Polkadot отреагировала на произошедшее умеренным снижением на 3,4% до $1,19.
Данные CoinGecko
В сети уровня 2 Polkadot на базе Ethereum взломан контракт токена, позволивший хакеру выпустить 1 млрд токенов DOT.
После конвертации DOT на ETH улов злоумышленника составил $237,000.
В сети Ethereum произошла межсетевая атака на Polkadot (DOT), в результате которой злоумышленник выпустил 1 млрд токенов DOT. Полученные токены были обменены на 108,2 ETH, что эквивалентно примерно $237,000.
Специалисты компании Arkham сообщили, что неизвестный злоумышленник создал миллиард DOT на Ethereum и продал их напрямую через пул ликвидности. Это позволило ему вывести более $240,000 в ETH. Аналитики Lookonchain подтвердили факт взлома и чистый улов злоумышленника, который составил $23,000 (108,2 ETH).
После прохождения через децентрализованные пулы ликвидности средства были переведены на внешний кошелёк.
Данные Arkham
Первопричина отсылает к уязвимости в шлюзе Hyperbridge. Эта система обеспечивает связь между сетями с использованием протокола Interoperable State Machine Protocol (ISO).
Злоумышленник подделал сообщение между сетями и обошёл проверки подлинности. Это позволило ему получить контроль над контрактом токена DOT в сети Ethereum.
Затем он развернул вредоносную схему контракта, а вспомогательный контракт отправил поддельные доказательства состояния уязвимому контракту HandlerV1, что позволило выполнить функцию «ChangeAssetAdmin».
В результате этой операции злоумышленник получил права администратора и права на выпуск токенов. Благодаря этому он смог выпускать токены без ограничений.
Воспользовавшись не своей привилегией, он выпустил 1 млрд DOT и конвертировал их через пулы OdosRouter и Uniswap V4.
Обмен принёс ему 108,2 ETH, а быстрое исполнение ограничило возможность немедленного арбитража или вмешательства. Несмотря на большой объём выпущенных токенов, прибыль была относительно небольшой из-за ограничений ликвидности.
Это говорит о том, что злоумышленник торопился и не рассчитывал на максимальное извлечение средств. На текущий момент нет информации по мерам защиты или приостановки и исправлении контрактов.
Мосты часто выступают одним из крупнейших источников потерь в криптовалюте, и несанкционированный выпуск DOT показывает, что проверка сообщений и административный контроль остаются слабыми звеньями.
Цена криптовалюты Polkadot отреагировала на произошедшее умеренным снижением на 3,4% до $1,19.
Данные CoinGecko
Пока нет комментариев.