В результате целенаправленной атаки на инфраструктуру кроссчейн-протокола Hyperbridge злоумышленники сумели сгенерировать 1 миллиард токенов DOT в сети Ethereum. По данным экспертов из компании CertiK, занимающейся аудитом блокчейн-проектов, атака была проведена через уязвимость в шлюзе Hyperbridge, который обеспечивает взаимодействие между различными блокчейнами. Злоумышленники воспользовались возможностью подделывать сообщения, что позволило им манипулировать администратором контракта токена Polkadot в сети Ethereum.
Похищенные токены были реализованы на рынке, что принесло мошенникам прибыль в размере 237 тысяч долларов США. Несмотря на значительный объем похищенных средств, сумма считается относительно небольшой для подобных инцидентов в сфере криптовалютных атак. Эксперты отмечают, что успешная эксплуатация уязвимости в шлюзе Hyperbridge подчеркивает важность тщательной проверки безопасности кроссчейн-решений, особенно в условиях растущей популярности DeFi-протоколов.
Случай с Hyperbridge стал очередным напоминанием о том, как уязвимости в инфраструктуре могут приводить к серьезным финансовым потерям. В последние годы хакеры все чаще нацеливаются на межсетевые мосты и шлюзы, так как они представляют собой критически важные узлы для передачи активов между блокчейнами. После инцидента представители Polkadot и Hyperbridge не комментировали произошедшее, однако CertiK уже опубликовала отчет с анализом уязвимости, чтобы предотвратить подобные атаки в будущем.
Эксперты в области кибербезопасности рекомендуют разработчикам DeFi-проектов уделять особое внимание проверке кода и проведению регулярных аудитов, а также внедрять механизмы защиты от поддельных сообщений и манипуляций с контрактами. Инцидент с Hyperbridge также подчеркивает необходимость повышения осведомленности пользователей о рисках, связанных с использованием кроссчейн-решений и токенов, выпущенных в других сетях.
Внимание: обмен криптовалют через проверенный обменник.
