Відбулася атака на Hyperbridge, яка дозволила хакеру створити 1 мільярд токенів Polkadot на Ethereum і вивести близько $237 000, що знову підняло питання безпеки мостів.
Ця атака викликала велике занепокоєння серед користувачів криптовалют 🚀, оскільки вона показала вразливість некоторых протоколів Хакер створив токени в одному транзакції на Hyperbridge, згідно з даними CertiK 📊.
Хакер створив 1 мільярд токенів Polkadot (DOT) на Ethereum через Hyperbridge, що викликало велике питання про безпеку мостів 🔒
Втім, як зазначили в Polkadot, атака не торкнулася рідних токенів DOT та ширшої екосистеми Polkadot, а лише токени, що були змостовані через Hyperbridge.
CertiK заявила, що хакер зміг створити токени, оскільки він зміг обманути систему та змінити адміністратора контракту токену Polkadot на Ethereum 💻 Обмежена ліквідність у пули токенів DOT, що були змостовані, обмежила викуп хакера до 108,2 Ефір (ETH), що становило близько $237 000.
Hyperbridge призупинила свою роботу після атаки, а команда працювала над оновленням 🚀
Всі ці події викликали велике питання про безпеку мостів у світі криптовалют.
Ця атака є особливо цікавою, оскільки Hyperbridge позиціонує себе як безпечний протокол для створення мостів між різними блокчейнами 🌉 Інцидент також стався після того, як Aethir повідомила про окрему атаку на свій міст та втрати користувачів нижче $90 000.
Кібербезпекова компанія Blocksec Falcon заявила, що ймовірною причиною атаки є уразливість Merkle Mountain Range (MMR) через відсутність прив’язки доказу до запиту, хоча остаточна причина ще не підтверджена протоколом 📊.
Рідний токен DOT тимчасово впав до мінімуму в $1,16 у понеділок, але потім відновився до рівня вище $1,19 на момент написання, згідно з даними CoinGecko 📈.
Інциденти з безпекою продовжують впливати на криптовалютні протоколи, незважаючи на значне зниження втрат від атак на DeFi у порівнянні з минулим роком 📉.
Пов’язано: Новий інструмент кіберзлочинності націлений на криптовалюту та банківські системи KYC через глибокі підробки 🔒.
У неділю також стався інцидент з експлуатацією протоколу SubQuery Network, який був використаний для виведення близько $130 000 через відсутність даних про контроль доступу, що викрило код, написаний два роки тому 📊.
Хакери вкрали понад $168 мільйонів з 34 децентралізованих фінансових протоколів (DeFi) у першому кварталі 2026 року, що є значним зниженням у порівнянні з $1,58 мільярдами, вкраденими у першому кварталі 2025 року, коли відбулася рекордна атака на Bybit 📉.
Cointelegraph звернувся до Hyperbridge за коментарем щодо причини атаки 📊.
Журнал: Знайомтесь з детективами криптовалют, які борються зі злочинністю краще, ніж поліція 🕵️♂️.
За матеріалами CoinTelegraph