Курс DOT упал на фоне взлома моста Hyperbridge
- Курс DOT опустился до $1,15 в моменте.
- Вероятной причиной является взлом Hyperbridge.
- Злоумышленник получил права администратора и выпустил 1 млрд DOT.
Утром 13 апреля 2026 года курс Polkadot (DOT) упал на более чем 3% — с $1,22 до $1,15 в моменте, согласно TradingView. Это произошло на фоне сообщений о взломе моста Hyperbridge.
По данным экспертов CertiK, злоумышленник воспользовался уязвимостью в контракте моста, получив право на выпуск актива, провел эмиссию 1 млрд DOT, после чего продал их и вывел средства. В результате он получил 108,2 ETH (около $237 000).
Аналитик Verso поделился своим анализом прецедента. По его данным, атака произошла из-за двух уязвимостей:
- параметр challengePeriod = 0;
- исходный код 0xA0Ad0CfD02509321AA5968cD04A8E205Ce53669a никогда не был опубликован и проверен.
Злоумышленник направил вредоносный контракт handleConsensus. Он был сразу же записан в систему и реализован, поскольку время ожидания (challengePeriod) составляло 0 секунд.
Так взломщик получил права администратора. Он вызвал функцию DOT.mint(1,000,000,000), то есть выпустил 1 млрд DOT, после чего продал активы через платформу Uniswap.
Как отметил Verso, главным парадоксом в этой ситуации является то, что проверка безопасности учитывала поле source. Но, поскольку сообщение полностью создал хакер, она не воспрепятствовала атаке.
Он также добавил, что злоумышленник использовал тот же сценарий для похожих взломов. В частности, согласно утверждению Verso, это касается ARGN, MANTA и CERE.
В общей сложности он заработал более $250 000, по данным эксперта. При этом у него ушло несколько месяцев на подготовку. Средства были отмыты через миксер Railgun.
На момент написания цена DOT частично восстановилась:
Напомним, по данным
Читать на incrypted.com

