13 апреля неизвестный злоумышленник воспользовался уязвимостью в смарт-контракте Hyperbridge, получил права администратора и выпустил 1 млрд Об этом сообщили специалисты CertiK 🚨💰
Эксплойт на контракте Hyperbridge позволяет хакеру выпустить огромное количество токенов и получить прибыль — около $237K 🚀
После генерации монет хакер продал весь объем одной транзакцией за 108,2 ETH (около $237 000) и атака не затронула основную сеть Polkadot — только версию ее нативной монеты, которая работает на Ethereum 📊
На момент написания команда проекта не прокомментировала инцидент, но курс DOT снизился на 4% — до отметки $1,19 📉
Интересно, что не только проекты подвергаются атакам, но и обычные пользователи — как, например, Фронтмен группы G
Love Гарретт Даттон, который потерял 5,9 BTC из-за поддельного приложения Ledger 🐋
Он скачал кошелек на новый компьютер, ввел сид-фразу, и софт оказался не официальным, а мошенническим — все его BTC пропали в мгновение ока ⚡
Но есть и хорошие новости — ончейн-детектив ZachXBT отследил украденные активы и злоумышленник уже вывел средства на депозитные адреса биржи KuCoin 📊
Злоумышленник совершил девять транзакций, и теперь команда Ledger и Apple должны отреагировать на инцидент — чтобы защитить пользователей аппаратных криптокошельков с помощью бумажных писем 📝
По материалам ForkLog