Злоумышленник сгенерировал на блокчейне Ethereum
ETH$2,336.81-0.02% токены DOT на сумму около $1 миллиард, подделав кросс-чейн сообщение. Однако из-за низкой ликвидности ему удалось обналичить лишь $237 000, прежде чем уязвимость в мосте была устранена.
Как хакер обошёл защиту моста
Атака произошла через мост — протокол, который позволяет передавать активы между разными блокчейнами. Злоумышленник смог обойти проверку доказательств состояния (state proof validation) в смарт-контракте моста. Это позволило ему получить административные права над версией токена DOT, заблокированной в контракте на стороне Ethereum.
DOT$1.33+4.59%
Получив контроль, атакующий отминтил практически неограниченный объём «обёрнутых» токенов, эквивалентный $1 миллиарду.
Мосты — критически важная инфраструктура DeFi, но они остаются частой мишенью для хакеров из-за сложности безопасной синхронизации двух независимых блокчейнов.
Почему хакер не смог вывести миллиард
Несмотря на технический успех, атака оказалась коммерчески провальной. Создав огромное количество токенов, хакер попытался продать их через децентрализованные биржи (DEX), однако ликвидность пулов была недостаточной для такой массы активов. Быстрая продажа привела к обвалу цены сгенерированных токенов.
Это не первый случай, когда проектам удаётся ограничить ущерб от атаки на мост: ранее Aethir предотвратил эксплойт, оценив потери в $90 тыс..
В итоге злоумышленнику удалось вывести лишь $237 000, что составляет ничтожную долю от номинально созданной суммы. Разработчики протокола оперативно заблокировали мост, предотвратив дальнейшие потери.
Риски интероперабельности и будущее мостов
Этот инцидент стал очередным в длинной череде взломов кросс-чейн мостов, которые за последние годы привели к потере миллиардов долларов. Атака высветила классическую проблему: даже успешный технический эксплойт не гарантирует хакеру крупную прибыль из-за рыночных механизмов и ликвидности.
Подобные атаки на криптомосты часто ассоциируются с хакерскими группами, связанными с государствами, например, Северной Кореей, которая открыто крадёт миллиарды в криптовалюте.
Событие подчёркивает сохраняющиеся риски в сегменте интероперабельности — способности блокчейнов взаимодействовать друг с другом. Инвесторы и пользователи DeFi вынуждены балансировать между удобством кросс-чейн переводов и фундаментальными рисками безопасности доверенных мостов. Подобные атаки будут стимулировать развитие более безопасных, но часто более сложных для пользователя, технологий передачи активов между сетями.