Хакер воспользовался протоколом межсетевого взаимодействия Hyperbridge на базе Polkadot, заработав около 237 000 долларов и вызвав новые опасения по поводу безопасности инфраструктуры моста блокчейна.
Согласно данным блокчейна, предоставленным платформой кибербезопасности CertiK, злоумышленник выпустил 1 миллиард мостовых токенов Polkadot (DOT) за одну транзакцию на Hyperbridge.
В CertiK заявили, что хакеру удалось создать токены после того, как он «пропустил поддельное сообщение о смене администратора контракта токена Polkadot на Ethereum». Однако недостаточная ликвидность мостового пула DOT Эфириума была перегружена 1 миллиардом мостовых токенов DOT, в результате чего после обмена прибыль злоумышленника сократилась до 108,2 эфира (ETH) на сумму около 237 000 долларов США.
Исследовательская компания в области кибербезопасности Blocksec Falcon заявила, что вероятной основной причиной эксплойта была уязвимость повторного воспроизведения доказательства в горном хребте Меркл (MMR), вызванная отсутствием привязки доказательства к запросу, хотя окончательная основная причина еще не подтверждена протоколом.
Hyperbridge приостановил работу после атаки, пока команда работала над обновлением, а участник Web3 Philosopher заявил, что первоначальный диагноз указывал на вредоносное доказательство, которое обмануло верификатор дерева Меркла протокола. Мосты блокчейна позволяют пользователям перемещать токены и данные между разными сетями.
Эксплойт примечателен тем, что Hyperbridge позиционирует себя как проверенный уровень совместимости, созданный для обеспечения «полной безопасности узла» для межцепных мостов. Инцидент также последовал за сообщением Aethir на прошлой неделе о том, что он содержал отдельный эксплойт моста и удержал потери пользователей ниже 90 000 долларов.
Cointelegraph связался с Hyperbridge, чтобы получить комментарий об основной причине эксплойта.
Эксплойт затронул только DOT в Ethereum, который был подключен через Hyperbridge, в то время как собственные токены DOT и более широкая экосистема Polkadot остались незатронутыми, отметил Polkadot в сообщении Monday X.
По данным CoinGecko, собственный токен DOT ненадолго упал до дневного минимума в 1,16 доллара в понедельник, а затем восстановился до уровня выше 1,19 доллара на момент написания статьи.
Хакеры взломали сеть SubQuery за 130 000 долларов
Инциденты безопасности продолжают затрагивать протоколы криптовалют, несмотря на резкое снижение потерь от эксплойтов DeFi по сравнению с прошлым годом.
В воскресенье протокол индексирования данных SubQuery Network также был взломан на сумму около 130 000 долларов из-за отсутствия данных контроля доступа, которые раскрыли код, написанный более двух лет назад.
Уязвимость позволила злоумышленнику установить свой собственный контракт в качестве цели вывода вознаграждений за ставку, сообщил аудитор безопасности блокчейна Пашов в воскресном посте X.
Хакеры украли более 168 миллионов долларов из 34 протоколов децентрализованного финансирования (DeFi) в первом квартале 2026 года, что означает значительное снижение по сравнению с 1,58 миллиарда долларов, украденными в первом квартале 2025 года, когда произошел рекордный взлом Bybit на 1,4 миллиарда долларов.
