Хакер створив підробну криптовалюту на $1,2 млрд. Він продав її лише за $237 000

Hyperbridge, популярний кросчейн міст, зазнав серйозних збитків після того, як хакер використав помилку в коді для створення незабезпечених криптовалютних токенів.

Хакер обдурив міст, змусивши його створити один мільярд токенів DOT від Polkadot на блокчейн Ethereum, повідомили у понеділок численні експерти з безпеки. Хоча вартість награбованого на папері становила близько $1,2 мільярда, відсутність ліквідності означала, що хакер продав токени через децентралізовану біржу Uniswap лише за $237 000 у еквіваленті Ether, показують ончейн записи.

Seun Lanlege, засновник Polytope Labs, компанії, що стоїть за Hyperbridge, заявив, що протокол призупинено, поки його команда працює над усуненням помилки.

Представник Parity Technologies, розробника Polkadot, повідомив DL News, що на основі наявної на даний момент інформації проблема не вказує на жодну вразливість у протоколі Polkadot, консенсусі або перевіреному основному коді.

Минулого року хакери викрали понад $649 мільйонів через експлуатацію коду, згідно зі звітом Slowmist, компанії з безпеки блокчейну.

Навіть перевірені в бою протоколи, такі як Balancer, код якого працював на блокчейн Ethereum з 2021 року, не були захищені. Він втратив $128 мільйонів у листопаді після того, як хакер використав помилку в коді.

Останніми місяцями розробники DeFi побоюються, що хакери все частіше використовують штучний інтелект для пошуку вразливостей протоколів DeFi та їх експлуатації.

Найбільш вразливі протоколи DeFi

Hyperbridge був створений Lanlege та співзасновником David Salami через Polytope Labs, дослідницьку компанію блокчейну з Лагосу, заснованою у 2023 році.

Протокол дозволяє користувачам надсилати активи між різними неподєднаними блокчейнами, такими як Polkadot та Ethereum. Hyperbridge був запущений на Polkadot у листопаді 2024 року.

Основною причиною інциденту, схоже, є підробка повідомлень, які міст використовує для забезпечення того, щоб користувачі могли виводити лише токени, еквівалентні сумі, яку вони вносять, заявила BlockSec, компанія з безпеки криптовалют, у X.

Хакер, повідомила BlockSec, знайшов спосіб підробити ці повідомлення. Це дозволило йому обдурити протокол, змусивши його створити один мільярд токенів DOT без внесення такої ж суми на міст.

У певний момент кросчейн мости розглядалися як одні з найбільш вразливих протоколів DeFi.

У 2022 році хакер використав помилку в Wormhole, кросчейн мості, що поєднував Solana з кількома іншими блокчейнами, щоб викрасти близько $322 мільйонів. Як і у випадку з атакою на Hyperbridge, хакер обдурив міст, змусивши його дозволити створити фальшиві токени.

Через місяць північнокорейські хакери викрали близько $625 мільйонів з кросчейн моста, що поєднував блокчейн Ronin з Ethereum. Цього разу крадіжка сталася внаслідок того, що хакери отримали доступ до приватних ключів, схожих на паролі, які контролювали міст.

Хоча атаки на кросчейн мости стали менш поширеними в останні роки, багато з тих самих рішень у дизайні, які роблять їх вразливими, все ще залишаються.

Токен DOT від Polkadot впав приблизно на 5% за останні 24 години.

Tim Craig — кореспондент DL News з DeFi в Единбурзі. Звертайтеся з підказками на tim@dlnews.com.