Популярный криптомост Hyperbridge оказался в прицеле хакера, который использовал ошибку в коде и создал необеспеченные криптовалютные токены.
По сообщению Happy Coin News, он обманом заставил мост создать миллиард токенов DOT компании Polkadot на блокчейне Ethereum. И хотя бумажная стоимость полученных токенов составляла около $1,2 илрд, из-за недостатка ликвидности хакер продал токены через децентрализованную биржу Uniswap всего на $237 000 в эфире, показывают данные блокчейна.
Основатель Polytope Labs Сеун Ланлег, компании, стоящей за разработкой Hyperbridge, заявил, что протокол приостановлен для устранения ошибки.
Представитель компании Parity Technologies, разработчика Polkadot, сообщил, что имеющиеся факты проблема не указывают на наличие уязвимостей в протоколе Polkadot, его консенсусе или проверенном основном коде.
Hyperbridge был создан Ланлегом и соучредителем Дэвидом Салами через Polytope Labs, исследовательскую компанию по блокчейну из Лагоса, основанную в 2023 году.
Протокол позволяет пользователям отправлять активы между различными блокчейнами, такими как Polkadot и Ethereum. Hyperbridge был запущен на Polkadot в ноябре 2024 года.
По данным компании BlockSec, специализирующейся на криптобезопасности, основной причиной инцидента, по всей видимости, стала подделка сообщений, используемых мостом для обеспечения возможности вывода пользователями токенов, эквивалентных внесённой ими сумме.
Хакер каким-то образом сумел подделать эти сообщения, что позволило ему обмануть протокол и создать миллиард токенов DOT, не внеся при этом такую же сумму на мост.
Разработчики DeFi опасаются, что количество атак на протоколы повысится, так как хакеры начнут использовать искусственный интеллект для поиска уязвимостей в протоколах DeFi и будут применять их в преступных целях.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
