Злоумышленник чеканит 1B DOT, сбрасывает за $237K ETH

Инцидент безопасности, связанный с Polkadot, вызвал опасения, но важно уточнить масштаб. Эксплойт не затронул нативную сеть Polkadot. Вместо этого он нацелился на версию DOT стандарта ERC-20, работающую в сети Ethereum.

Это различие важно, потому что уязвимость находилась в отдельном смарт-контракте — не в ключевом протоколе Polkadot. Однако для пользователей, которые держали или взаимодействовали с версией DOT на базе Ethereum, последствия были немедленными и крайне серьезными.

Как развивалась атака

Атакующий использовал уязвимость в правах доступа к контракту, получив доступ к роли администратора. Обладая этим контролем, он выпустил 1 миллиард DOT “из воздуха”, что в надежной системе быть не должно.

После чеканки атакующий не терял времени. Весь объем был одномоментно распродан через децентрализованные платформы, такие как Uniswap, а также через агрегации маршрутов. Этот внезапный приток токенов полностью перегрузил рынок.

Итог:
• Около 108 ETH извлечено (≈ $237,000)
• Мгновенное обрушение цены затронутого токена
• Почти полная потеря стоимости в течение минут

Что это означает для безопасности в крипто

Хотя сам DOT остается защищенным, инцидент подчеркивает критическую проблему в крипто — риски токенов, обернутых (wrapped), и кроссчейн-активов.

По мере расширения экосистем между цепочками, такими как Ethereum, растет сложность. Больше интеграций означает больше потенциальных نقاط of failure, особенно когда:
• Права доступа к смарт-контрактам настроены неверно
• Административные контроли слишком централизованы
• Аудиты безопасности пропускают уязвимости в пограничных сценариях

Главный вывод очевиден: даже если базовый блокчейн устойчив, расширения, построенные вокруг него, могут вносить существенный риск.

Этот эксплойт служит напоминанием о том, что в крипто понимание какую именно версию актива вы держите — и где она “живет” — так же важно, как и сам актив.