Аналитики Lookonchain сообщили, что эксплойт в шлюзовом контракте Hyperbridge позволил атакующему создать из воздуха миллиард DOT-токенов на Ethereum и мгновенно продать их, обрушив цену до нуля. Команда Polkadot 13 апреля подтвердила инцидент и остановила работу протокола.
Злоумышленник сгенерировал DOT и сразу продал весь объем одной транзакцией, получив около 108 ETH — около $237 000. Транзакции показывают, что токены были созданы из нулевого адреса, после чего прошли через несколько адресов и были слиты в пул ликвидности Uniswap v4.
Основная сеть не пострадала
Polkadot выпустил официальное заявление: уязвимость возникла в контракте Hyperbridge на стороне Ethereum. Эксплойт позволил минтить необеспеченные DOT, которые существуют только в виде bridged-версии и не связаны с реальным предложением токена в сети Polkadot.
Команда Polkadot подтвердила, что проблема ограничена этим мостом. Другие бриджи и нативный DOT не затронуты. Работа Hyperbridge приостановлена, разработчики проводят расследование.
Сам ущерб по меркам крупных DeFi-взломов небольшой — $237 000, — но прецедент показательный: атакующий получил доступ к минту миллиарда токенов в обход любых лимитов.