უცნობმა თავდამსხმელმა Ethereum-ის ქსელში არსებული კრიპტოპროტოკოლი Hyperbridge დააზიანა. ჰაკერმა გააყალბა Polkadot პლატფორმიდან გაგზავნილი межсетевой (ქროს-ჩეინ) შეტყობინება და ამ გზით გამოიყენა სისტემის სისუსტე, რის შედეგადაც მიიღო ადმინისტრაციული წვდომა DOT ტოკენის კონტრაქტზე.
უსაფრთხოების კომპანია CertiK-ის ცნობით, ერთ ტრანზაქციაში თავდამსხმელმა შექმნა ორი კონტრაქტი — ძირითადი (master) და დამხმარე. დამხმარე კონტრაქტმა შესაძლებელი გახადა ვალიდაციის შემოწმების გვერდის ავლა, რის შედეგადაც ადმინისტრაციული და მინტინგის უფლებები სრულად გადავიდა ჰაკერზე.
ამის შემდეგ მან შექმნა დაახლოებით 1 მილიარდი DOT ტოკენი — რაც დაახლოებით 2805-ჯერ აღემატება Ethereum ქსელში არსებულ ოფიციალურ მოცულობას. მოპარული ტოკენების ნაწილი ჰაკერმა გაცვალა და მიიღო 108.2 ETH, რომელიც შემდეგ გარე კრიპტოსაფულეში გადაირიცხა.
CertiK-ის ინფორმაციით, შეტევის აღმოჩენის მომენტში თანხა კვლავ აღნიშნულ მისამართზე რჩებოდა. მიუხედავად მასშტაბური ემისიისა, თავდამსხმელის რეალური მოგება შედარებით მცირე აღმოჩნდა, რადგან Hyperbridge-ის ლიკვიდობა დაბალია.
ინციდენტის შედეგად DOT-ის ფასი დაახლოებით 4.8%-ით დაეცა და $1.16-მდე ჩამოვიდა. ექსპერტების შეფასებით, თუ ჰაკერი სხვა ქსელს — მაგალითად Polytope-ს — გამოიყენებდა, ზარალი მნიშვნელოვნად მეტი იქნებოდა.
აღსანიშნავია, რომ ეს უკვე მეორე შეტევაა ამავე პროტოკოლზე ერთ დღეში. მანამდე თავდამსხმელმა ანალოგიური მეთოდით დაახლოებით $12,000-ის ღირებულების MANTA და CERE ტოკენები გაიტანა.
გასული კვირის ბოლოს კი უცნობმა პირებმა Aethir პროექტის სისტემიდან $400,000-ზე მეტი ღირებულების USDT სტეიბლკოინი მოიპარეს.
კრიპტო სამყაროში 2017 წლიდან. #bitcoin
