13 апреля неизвестный злоумышленник воспользовался уязвимостью в смарт-контракте кроссчейн-моста Hyperbridge, получил права администратора и выпустил 1 млрд DOT. Об этом сообщили специалисты CertiK.
После генерации монет хакер продал весь объем одной транзакцией за 108,2 ETH (около $237 000).
Атака не затронула основную сеть Polkadot — только ERC-20 версию ее нативной монеты, которая работает на Ethereum.
На момент написания команда проекта не прокомментировала инцидент.
На фоне новостей об эксплойте курс DOT снизился на 4% — до отметки $1,19.
Часовой график DOT/USDT биржи Binance. Источник: TradingView.
Поддельное приложение Ledger
Фронтмен группы G. Love Гарретт Даттон потерял 5,9 BTC (около $420 000) из-за поддельного приложения Ledger в App Store.
«У меня был очень тяжелый день. Я лишился всех своих пенсионных накоплений из-за взлома», — написал он.
Музыкант пояснил, что скачал кошелек на новый компьютер и ввел сид-фразу. Однако софт оказался не официальным, а мошенническим.
Ончейн-детектив ZachXBT отследил украденные активы. Злоумышленник уже вывел средства на депозитные адреса биржи KuCoin, совершив девять транзакций.
Команды Ledger и Apple не отреагировали на инцидент.
Напомним, в апреле прошлого года мошенники атаковали пользователей аппаратных криптокошельков с помощью бумажных писем.