Хакер атакував кросчейн-міст Hyperbridge, використавши помилку у смартконтракті. Як повідомили фахівці CertiK, зловмисник отримав права адміністратора і зміг неконтрольовано випустити 1 млрд токенів Polkadot.
Після цього весь обсяг токенів було продано однією транзакцією за 108,2 ETH, що на момент операції становило приблизно $237 000.
Інцидент не вплинув на основну мережу Polkadot, оскільки мова йде лише про ERC-20 версію токена, яка працює в мережі Ethereum. Водночас новина про злам негативно позначилася на ринку: курс DOT знизився приблизно на 4% до $1,19.
На момент публікації команда проєкту не надала офіційних коментарів щодо ситуації.
Інші інциденти: фейковий застосунок Ledger
Окремо стало відомо про ще один інцидент, пов’язаний із безпекою користувачів. Фронтмен гурту G. Love Гарретт Даттон повідомив про втрату 5,9 BTC (близько $420 000) через підробний застосунок Ledger, який він завантажив з App Store.
За його словами, під час встановлення гаманця на новий комп’ютер він ввів сид-фразу, після чого кошти були викрадені. Застосунок виявився шахрайським і не мав відношення до офіційного продукту.
Ончейн-аналітик ZachXBT відстежив рух викрадених активів. Зловмисник перевів кошти на депозитні адреси біржі KuCoin, здійснивши дев’ять транзакцій.
Ні команда Ledger, ні Apple наразі публічно не відреагували на ситуацію.
