Сегодня экосистема Polkadot стала жертвой еще одной крупной атаки, и криптовалюты были украдены. Хакеры воспользовались уязвимостью в протоколе Hyperbridge — решении, отвечающем за безопасную связь между блокчейнами — и сумели отчеканить целых один миллиард токенов, что привело к потере $237 000.
Как украли криптовалюты
Злоумышленник создал поддельное сообщение «поддельного доказательства», воспользовавшись ошибкой в логике проверки в контракте шлюза. Уязвимость затронула корневую проверку, которая не проверяла должным образом, связаны ли данные с исходным запросом, когда был передан только один элемент данных. Это позволило повторно использовать уже одобренное сообщение. Затем хакер получил права администратора контракта токена Ethereum и быстро выпустил один миллиард новых токенов, которые тут же продал. Охранная фирма CertiK быстро идентифицировала транзакцию и объяснила, что эксплойт использовал определенный протокол в логике проверки и отсутствие достаточных средств контроля в функции смены администратора.
Реакция команды Hyperbridge
Команда Hyperbridge подтвердила инцидент на платформе X:
«Эксплойт затронул один из наших контрактов Ethereum. Мы остановили все мосты и советуем партнерам приостановить соответствующие транзакции, пока ситуация не будет взята под контроль».
Хуже того, по данным Chainaанализа, в 2025 году криптовалютная индустрия потеряла от хакеров целых 3,4 миллиарда долларов, а на три крупнейшие атаки пришлось 69% всех потерь. Атаки на межцепочные мосты и смарт-контракты остаются одной из самых серьезных угроз в экосистеме. Hyperbridge — это протокол, предназначенный для безопасной связи между парачейнами в сети Polkadot. Сам Polkadot представляет собой уровень 0 — базовую инфраструктуру, которая позволяет различным блокчейнам сотрудничать и совместно использовать безопасность.
Влияние на отрасль
Эта атака показывает, насколько опасными могут быть даже, казалось бы, незначительные недостатки в логике проверки. Хотя финансовые потери невелики (237 000 долларов США), факт чеканки миллиарда токенов и получения административного контроля над контрактом вызывает серьезные опасения по поводу безопасности всего сектора кросс-чейн мостов. Экосистема Polkadot и Hyperbridge в настоящее время работают над устранением уязвимостей. Тем временем сообщество еще раз напоминает нам, насколько важно тщательно проверять код перед запуском новых протоколов. Подробнее о подобных атаках мы пишем здесь:
Атакован китайский суперкомпьютер — хакеры украли 10 петабайт военных данных и пытаются продать их за криптовалюты
Хакер в течение нескольких часов похищал криптовалюты с известной платформы. Никто не отреагировал
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
