Неизвестный атаковал криптовалютный протокол Hyperbridge в сети Эфириума, но большой добычи увести не смог.
Два контракта
Хакер подделал межсетевое сообщение от платформы Polkadot и, используя уязвимость, получил административные права над контрактом нативного токена DOT. Об этом сообщили аналитики компании CertiK, специализирующаяся на безопасности блокчейна.
В рамках одной транзакции злоумышленник развернул два контракта: мастер-контракт и вспомогательный. Вспомогательный контракт помог обойти проверку верификации, что позволило выполнить вредоносное действие, в результате которого административные и минтинговые права контракта DOT перешли к атакующему.
Не ту сеть выбрал
Затем злоумышленник создал около 1 млрд DOT — примерно в 2805 раз больше заявленного объема токенов в Эфириуме. Часть монет он обменял на 108,2 ETH (около 200 тыс долларов США), которые были переведены на внешний кошелек. На момент обнаружения атаки средства оставались на этом адресе, подчеркнули в CertiK.
Из-за низкой ликвидности в пулах Hyperbridge фактический доход злоумышленника оказался относительно скромным. Несмотря на выпуск 1 млрд токенов, цена DOT упала примерно на 4,8% — до $1,16. Если бы хакер выбрал другую сеть, например, Polytope, ущерб был бы больше, отметили эксперты.
Это уже вторая атака на протокол за день. Ранее злоумышленник вывел около $12 000 в токенах MANTA и CERE, используя аналогичный принцип атаки, сообщили в CertiK.
