Хакер зламав міст Hyperbridge і випустив 1 млрд токенів Polkadot

13 квітня невідомий зловмисник скористався вразливістю у смартконтракті кросчейн-мосту Hyperbridge, отримав права адміністратора і випустив 1 млрд DOT. Про це повідомили фахівці CertiK.

Після карбування монет хакер продав увесь обсяг однією транзакцією за 108,2 ETH (близько $237 000).

Атака не зачепила основну мережу Polkadot — лише ERC-20 версію її нативної монети, що працює в Ethereum.

На момент написання команда проєкту інцидент не прокоментувала. На тлі новин про експлойт курс DOT знизився на 4% — до $1,19.

Підробний застосунок Ledger

Фронтмен гурту G. Love Гарретт Даттон втратив 5,9 BTC (близько $420 000) через підробний застосунок Ledger в App Store.

«У мене був дуже важкий день. Я позбувся всіх своїх пенсійних заощаджень через злам», — написав він.

Музикант пояснив, що встановив гаманець на новий комп’ютер і ввів сид-фразу. Утім софт виявився не офіційним, а шахрайським.

Ончейн-детектив ZachXBT відстежив украдені активи. Зловмисник уже вивів кошти на депозитні адреси біржі KuCoin, здійснивши дев’ять транзакцій.

Команди Ledger та Apple не відреагували на інцидент.

Нагадаємо, у квітні минулого року шахраї атакували користувачів апаратних криптогаманців за допомогою паперових листів.