Хакер создал поддельную криптовалюту на $1,2 млрд. Он продал её всего за $237 000
Hyperbridge, популярный кроссчейн-мост, оказался в затруднительном положении после того, как хакер использовал ошибку в коде для создания необеспеченных криптовалютных токенов.
Хакер обманул мост, создав один миллиард токенов DOT Polkadot на блокчейне Ethereum, сообщили в понедельник несколько экспертов по безопасности. Хотя добыча имела номинальную стоимость около 1,2 миллиарда $, отсутствие ликвидности означало, что хакер продал токены через децентрализованную биржу Uniswap всего за 237 000 $ в эфире, показывают записи в сети.
Сеун Ланлеге, основатель Polytope Labs, компании, стоящей за Hyperbridge, заявил, что протокол приостановлен, пока его команда работает над исправлением ошибки.
Представитель Parity Technologies, разработчика Polkadot, сообщил DL News, что на основе доступной в настоящее время информации проблема не указывает на какую-либо уязвимость в протоколе Polkadot, консенсусе или проверенном базовом коде.
В прошлом году хакеры похитили более 649 миллионов $ с помощью эксплойтов кода, согласно отчету Slowmist, компании по безопасности блокчейна.
Даже проверенные в боях протоколы, такие как Balancer, код которого был запущен на блокчейне Ethereum с 2021 года, не были защищены. Он потерял 128 миллионов $ в ноябре после того, как хакер использовал ошибку в коде.
В последние месяцы разработчики DeFi опасаются, что хакеры все чаще используют искусственный интеллект для поиска уязвимостей в протоколах DeFi и их эксплуатации.
Наиболее уязвимые протоколы DeFi
Hyperbridge был создан Ланлеге и соучредителем Дэвидом Салами через Polytope Labs, компанию по исследованию блокчейна, базирующуюся в Лагосе, основанную в 2023 году.
Протокол позволяет пользователям отправлять активы между различными несвязанными блокчейнами, такими как Polkadot и Ethereum. Hyperbridge был запущен на Polkadot в ноябре 2024 года.
Основной причиной инцидента, по-видимому, является подделка сообщений, которые мост использует для обеспечения того, чтобы пользователи могли выводить только токены, эквивалентные сумме, которую они вносят, заявила компания по криптобезопасности BlockSec в X.
По словам BlockSec, хакер нашел способ подделать эти сообщения. Это позволило им обманом заставить протокол создать один миллиард токенов DOT без внесения той же суммы в мост.
В какой-то момент кроссчейн-мосты рассматривались как одни из самых уязвимых протоколов DeFi.
В 2022 году хакер использовал ошибку в Wormhole, кроссчейн-мосте, который соединял Solana с несколькими другими блокчейнами, чтобы украсть около 322 миллионов $. Как и в случае с атакой на Hyperbridge, хакер обманом заставил мост позволить ему создать фальшивые токены.
Месяц спустя северокорейские хакеры украли около 625 миллионов $ с кроссчейн-моста, соединяющего блокчейн Ronin с Ethereum. На этот раз кража стала результатом получения хакерами доступа к похожим на пароли приватным ключам, которые контролировали мост.
Хотя атаки на кроссчейн-мосты стали менее распространенными в последние годы, многие из тех же проектных решений, которые делают их уязвимыми, все еще остаются.
Токен DOT Polkadot упал примерно на 5% за последние 24 часа.
Тим Крейг — корреспондент DL News по DeFi, базирующийся в Эдинбурге. Обращайтесь с информацией по адресу [email protected].
