Інцидент із безпекою за участі Polkadot викликав занепокоєння, але важливо прояснити масштаби. Експлойт не вплинув на нативну мережу Polkadot. Натомість він націлився на версію ERC-20 DOT, що працює в мережі Ethereum.
Ця різниця важлива, тому що вразливість існувала в окремому смартконтракті — не в базовому протоколі Polkadot. Однак для користувачів, які тримають або взаємодіють із версією DOT на Ethereum, наслідки були негайними та критично серйозними.
Як розгорталась атака
Атакувальник використав ваду в дозволах контракту, отримавши доступ до ролі адміністратора. З цим контролем він в карколомному режимі емітував 1 мільярд DOT токенів з нічого, що в безпечній системі ніколи не повинно бути можливим.
Після емісії атакувальник не гаяв часу. Весь обсяг було розпродано за один рух через децентралізовані платформи на кшталт Uniswap і маршрутизатори-агрегатори. Це раптове затоплення токенами повністю перевантажило ринок.
Результат:
• Близько 108 ETH вилучено (≈ $237,000)
• Миттєве падіння ціни ураженого токена
• Майже повна втрата вартості за лічені хвилини
Що це означає для безпеки в крипто
Хоча сам DOT залишається безпечним, інцидент підкреслює критичну проблему в крипто — ризики токенізованих (wrapped) і кросчейн-активів.
Оскільки екосистеми розширюються між ланцюгами на кшталт Ethereum, зростає складність. Більше інтеграцій означає більше потенційних точок відмови, особливо коли:
• Дозволи смартконтрактів налаштовані неправильно
• Адміністративні контролі надто централізовані
• Аудити безпеки пропускають уразливості у крайових сценаріях
Головний висновок очевидний: навіть якщо базовий блокчейн є надійним, розширення, збудовані навколо нього, можуть створювати суттєвий ризик.
Цей експлойт слугує нагадуванням, що в крипто розуміння якої саме версії активу ви тримаєте — і де він існує — так само важливе, як і сам актив.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Бездіяльний кит за мовчання три роки поповнив 2,301 ETH на великий CEX вартістю $5,5 млн
Повідомлення Gate News, 27 квітня — Згідно з Onchain Lens, кит, який три роки був бездіяльним, сьогодні поповнив на великий централізований біржовий майданчик усі свої активи в розмірі 2,301 ETH, вартістю приблизно $5,5 мільйона.
Ця передача є першою значною активністю з адреси за три
GateNews17хв. тому
DeFi United збори перевищили 10,2 тис. ETH, AAVE відскочив до 100 доларів
Згідно з офіційною сторінкою DeFi United, багатопротокольний фонд взаємного порятунку DeFi United, ініційований провайдерами, очолюваними Aave, станом на 27 квітня зібрав понад 10.2 тис. ETH, з метою покриття дефіциту безнадійних боргів, що виник у ринку Aave V3 після події з атакою на кросчейн-мосту Kelp DAO 18 квітня. Після короткого пробиття AAVE рівня 100 доларів США ціна повернулася вниз.
MarketWhisper46хв. тому
Спотові ETH ETF зафіксували $155M чисті припливи минулого тижня, продовживши тритижневу серію
Повідомлення Gate News, 27 квітня — спотові ETH ETF зафіксували чисті припливи $155 млн протягом торгових днів минулого тижня ( 20–24 квітня, за східним часом ), за даними SoSoValue, продовживши тритижневу серію чистих припливів.
ETHA від BlackRock очолив усі фонди з $138 млн щотижневих чистих припливів,
GateNews2год тому
Aave Labs подає пропозицію для Arbitrum: розморозити 30765 ETH на компенсацію постраждалим
Згідно з пропозицією, опублікованою Aave Labs 25 квітня на форумах управління Arbitrum, Aave Labs вимагає від децентралізованої автономної організації (DAO) Arbitrum розморозити 30,765 ETH, пов’язаних із атакою на Kelp DAO, і передати зазначені кошти у фонд відновлення «DeFi United» для відновлення підтримки rsETH та компенсації власникам.
MarketWhisper2год тому
Біткоїн різко перевищив $79K, а азійські фондові ринки зростають на тлі послаблення геополітичної напруженості
Повідомлення Gate News, 27 квітня — У неділю ввечері біткоїн піднявся на 2% до $79,110, тоді як ефір зріс на 3% до $2,388, оскільки азійські акції здебільшого торгувалися вище на тлі послаблення геополітичної напруженості.
Індекс Ніккей 225 (японський базовий фондовий індекс) під час торгів у понеділок уранці зріс на 1,4%, досягнувши рекордного рівня, а нещодавні котирування корейського Kospi базового фондового індексу Південної Кореї додали 1,9%, щоб оновити пік. Індекс CSI 300 Китаю материковий ключовий фондовий індекс Китаю виріс на 0,35%, а індекс Hang Seng у Гонконзі піднявся на 0,06%. Спотові біткоїн-ETF у США зафіксували стабільні припливи на рівні $823,7 мільйона минулого тижня, що стало їхнім четвертим поспіль тижнем із позитивними потоками. Індекс Crypto Fear & Greed піднявся до 47, увійшовши в зону «Нейтрально» з приблизно 29 у «Fear» минулого тижня та 12 у «Extreme Fear» минулого місяця.
У суботу президент США Дональд Трамп різко скасував плани відправити американського посланця Стівa Віткоффа та Джареда Кушнера до Пакистану для переговорів з Іраном, пославшись на «занадто багато часу, витраченого на поїздки» та «надзвичайні чвари й плутанину» всередині керівництва Ірану. Незважаючи на цей розвиток, біткоїн зберіг висхідний імпульс, оскільки трейдери в ранiше заклали в ціни триваючу напруженість на Близькому Сході, заявили аналітики.
Аналітики ринку пов’язують криптовалютний ралі з стабільними припливами до ETF, структурними проривами вище ключових технічних рівнів і відновленням схильності до ризику після послаблення геополітичної напруженості. Трейдери в основному зосереджені на рішенні Федеральної резервної системи щодо процентної ставки, запланованому на 29 квітня, а також на ключових звітах великих технологічних компаній про прибутки, які, як очікується, стануть головними драйверами напрямку ринку цього тижня.
GateNews2год тому
Леверидж-кит ETH утримує довгу позицію на 20K ETH із $2.13M нереалізованого прибутку, зростання на $3.36M від збитку
Повідомлення Gate News, 27 квітня — Леверидж-кит Ethereum, за яким стежить ончейн-аналітик Ai Yi, зберігає довгу позицію обсягом 20 000 ETH із нереалізованим прибутком у $2.134 мільйона, після того як він гойдався від збитку $1.227 мільйона. Середня ціна входу в позицію становить $2,287.2 за 1 ETH.
Трейдер
GateNews2год тому
