Протокол Hyperbridge в сети Ethereum стал мишенью изощрённой атаки: неизвестный злоумышленник сфабриковал межсетевое сообщение, якобы исходящее от платформы Polkadot, и через уязвимость в архитектуре кросс-чейн-коммуникации получил полный административный контроль над контрактом нативного токена DOT.
По данным аналитиков CertiK, специализирующихся на блокчейн-безопасности, эксплойт был реализован в рамках одной транзакции: хакер развернул пару контрактов — мастер-контракт и вспомогательный модуль. Именно второй компонент позволил обойти механизмы верификации, что дало возможность выполнить вредоносную операцию и переназначить права администратора и минтинга на свой адрес.
В результате злоумышленник эмиссировал около 1 млрд DOT — объём, превышающий заявленное количество токенов в сети Эфириума более чем в 2800 раз. Часть новоиспечённых монет была конвертирована в 108,2 ETH и выведена на внешний кошелек. На момент обнаружения инцидента средства всё ещё находились на этом адресе.
Из-за низкой ликвидности в пулах Hyperbridge фактическая прибыль хакера оказалась скромной. Несмотря на беспрецедентный минтинг, цена DOT скорректировалась лишь на ~4,8% — до $1,16. Эксперты отмечают: если бы атака была проведена через другую сеть, например Polytope, ущерб мог бы быть кратно выше.
