#dot

Представьте: вы спите, а кто-то в это время просто берет и создает из воздуха токены на миллиард долларов. Звучит как фантастика, но для протокола Hyperbridge в сети Ethereum это стала суровой реальностью. На днях там провернули настолько изощренную аферу, что волосы дыбом встают у любого, кто шарит в кросс-чейн-мостах. Суть в том, что злоумышленник провернул классическое «доверяй, но проверяй» с точностью до наоборот. Он сфабриковал поддельное сообщение, выдав его за официальный запрос от платформы Polkadot. Система повелась, и в результате хакер получил админские ключи от контракта с нативным токеном DOT. Проще говоря, он стал директором банка, где сам себе может печатать деньги. Специалисты CertiK (те, кто постоянно ищут баги в блокчейнах) разобрали атаку по косточкам. Оказалось, парень провернул всё за одну транзакцию. Хитрость была в связке из двух контрактов: основной — для отвлечения внимания, и вспомогательный — который и сделал всю грязную работу. Второй модуль сумел обойти защитную верификацию, и вуаля — права на управление переписываются на левый адрес. Дальше — больше. Хакер включил «печатный станок» на полную мощность и наминтил себе примерно 1 миллиард DOT. Чтобы вы понимали масштаб бедствия: это в 2800 раз (!) больше, чем вообще существует токенов DOT в сети Ethereum. Представьте, что в вашем городе напечатали денег в три тысячи раз больше, чем вы заработали за всю жизнь. Правда, сказка о богатстве оказалась недолгой. Хакер быстро конвертировал часть «фантиков» в реальные 108 ETH и вывел их на свой кошелек (на момент отчета бабки так там и висели). Но самое забавное в другом — из-за того, что ликвидность пулов Hyperbridge оказалась дохлой, как у высохшего озера, рынок даже не особо заметил подлог. Цена DOT просела всего на смешные 4.8%, до $1.16. То есть эффект от наводнения рынка фальшивками оказался почти нулевым. Как будто хакер взломал инкассаторскую машину, а там — одни монеты по 10 копеек. Эксперты уже посмеиваются: «Если бы он проделал такое через сеть Polytope, а не через Hyperbridge, последствия были бы катастрофическими». Так что парню, считай, повезло, что он взломал «бедного родственника», а не реально ликвидную площадку. Но осадочек, как говорится, остался. Мораль: Кросс-чейн-мосты — штука удобная, но каждый раз, когда видите слово «мост», вспоминайте, что кто-то уже перешел по нему в рай с миллиардом фальшивых токенов.

Наш МАХ #Hyperbridge #Ethereum #Polkadot #Кибербезопасность #CertiK #КриптоЖулики #DeFi #Взлом #DOT