Атакувальник карбує 1B DOT, скидає за $237K ETH

Інцидент із безпекою за участі Polkadot викликав занепокоєння, але важливо прояснити масштаби. Експлойт не вплинув на нативну мережу Polkadot. Натомість він націлився на версію ERC-20 DOT, що працює в мережі Ethereum.

Ця різниця важлива, тому що вразливість існувала в окремому смартконтракті — не в базовому протоколі Polkadot. Однак для користувачів, які тримають або взаємодіють із версією DOT на Ethereum, наслідки були негайними та критично серйозними.

Як розгорталась атака

Атакувальник використав ваду в дозволах контракту, отримавши доступ до ролі адміністратора. З цим контролем він в карколомному режимі емітував 1 мільярд DOT токенів з нічого, що в безпечній системі ніколи не повинно бути можливим.

Після емісії атакувальник не гаяв часу. Весь обсяг було розпродано за один рух через децентралізовані платформи на кшталт Uniswap і маршрутизатори-агрегатори. Це раптове затоплення токенами повністю перевантажило ринок.

Результат:
• Близько 108 ETH вилучено (≈ $237,000)
• Миттєве падіння ціни ураженого токена
• Майже повна втрата вартості за лічені хвилини

Що це означає для безпеки в крипто

Хоча сам DOT залишається безпечним, інцидент підкреслює критичну проблему в крипто — ризики токенізованих (wrapped) і кросчейн-активів.

Оскільки екосистеми розширюються між ланцюгами на кшталт Ethereum, зростає складність. Більше інтеграцій означає більше потенційних точок відмови, особливо коли:
• Дозволи смартконтрактів налаштовані неправильно
• Адміністративні контролі надто централізовані
• Аудити безпеки пропускають уразливості у крайових сценаріях

Головний висновок очевидний: навіть якщо базовий блокчейн є надійним, розширення, збудовані навколо нього, можуть створювати суттєвий ризик.

Цей експлойт слугує нагадуванням, що в крипто розуміння якої саме версії активу ви тримаєте — і де він існує — так само важливе, як і сам актив.