- Nogmaals veroorzaakte de netwerkbrug diefstal van cryptocurrencies.
- Het tokencontract van het op Ethereum gebaseerde Layer 2-netwerk van Polkadot is gehackt, waardoor de hacker 1 miljard DOT-tokens kan uitgeven.
- Na het converteren van DOT naar ETH bedroeg de vangst van de aanvaller $237.000.
Er vond een cross-chain aanval op Polkadot (DOT) plaats op het Ethereum-netwerk, waardoor de aanvaller 1 miljard DOT-tokens uitgaf. De ontvangen tokens werden ingewisseld voor 108,2 ETH, wat overeenkomt met ongeveer $237.000.
Specialisten van Arkham meldden dat een onbekende aanvaller een miljard DOT op Ethereum creëerde en deze rechtstreeks via een liquiditeitspool verkocht. Hierdoor kon hij meer dan $240.000 aan ETH opnemen. Analisten van Lookonchain bevestigden het feit van de hack en de netto vangst van de aanvaller, die $23.000 (108,2 ETH) bedroeg.
Nadat het geld door de gedecentraliseerde liquiditeitspools was gegaan, werd het geld overgemaakt naar een externe portemonnee.
Arkham Data
De hoofdoorzaak verwijst naar een kwetsbaarheid in de Hyperbridge-gateway. Dit systeem biedt communicatie tussen netwerken met behulp van het Interoperable State Machine Protocol (ISO).
De aanvaller vervalste een bericht tussen netwerken en omzeilde authenticatiecontroles. Hierdoor kon hij controle krijgen over het DOT-tokencontract op het Ethereum-netwerk.
Het implementeerde vervolgens een kwaadaardig contractschema en het hulpcontract stuurde valse staatsbewijzen naar het kwetsbare contract HandlerV1, waardoor de functie “ChangeAssetAdmin” kon worden uitgevoerd.
Als resultaat van deze operatie kreeg de aanvaller beheerdersrechten en het recht om tokens uit te geven. Hierdoor kon hij zonder beperkingen tokens uitgeven.
Profiterend van zijn privilege, gaf hij 1 miljard DOT uit en converteerde deze via OdosRouter en Uniswap V4 pools.
De beurs leverde hem 108,2 ETH op, en de snelle uitvoering beperkte de mogelijkheid van onmiddellijke arbitrage of interventie. Ondanks het grote aantal uitgegeven tokens waren de winsten relatief klein als gevolg van liquiditeitsbeperkingen.
Dit suggereert dat de aanvaller haast had en niet rekende op het maximaliseren van de geldwinning. Er is momenteel geen informatie over beschermende maatregelen of opschorting en correctie van contracten.
Bridges zijn vaak een van de grootste bronnen van verlies in cryptocurrency, en de ongeautoriseerde DOT-release laat zien dat berichtverificatie en administratieve controles zwakke schakels blijven.
De prijs van de Polkadot-cryptocurrency reageerde op het incident met een gematigde daling van 3,4% naar $1,19.
CoinGecko-gegevens
De informatie op de site is uitsluitend bedoeld voor informatieve en educatieve doeleinden en vormt geen beleggingsadvies of financieel advies. Cryptocurrencies en digitale activa brengen een hoog risico met zich mee, inclusief mogelijk kapitaalverlies. De redactie is niet verantwoordelijk voor beslissingen die worden genomen op basis van gepubliceerd materiaal. Het wordt aanbevolen dat u uw eigen onderzoek (DYOR) uitvoert voordat u beleggingsbeslissingen neemt. Lees het redactionele beleid https://happycoin.club/about/