Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Самое глупое ограбление в криптомире? Хакер создал 1 миллиард долларов в DOT, но украл всего 230 тысяч долларов
Хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард токенов DOT, номинальная стоимость которых достигала 1,19 миллиарда долларов США, но из-за серьезного недостатка ликвидности на рынке в итоге удалось обменять всего около 23,7 тысяч долларов США.
Криптовалютные атаки происходят постоянно, но случаи вроде этого — «рисковать ради небольшого заработка» — встречаются нечасто. Сегодня (13-го числа) рано утром хакеры использовали уязвимость межцепочного моста Hyperbridge, чтобы произвольно создать 1 миллиард Polkadot (DOT) токенов на Ethereum, номинальная стоимость которых достигала 1,19 миллиарда долларов США. Однако при попытке продать эти токены, из-за острого недостатка ликвидности, им удалось получить всего около 23,7 тысяч долларов в эфире.
Следует прояснить, что целью атаки был «умный контракт межцепочного моста», поэтому нативные токены DOT на основной сети Polkadot не пострадали. Основная причина уязвимости — в том, что контракт Hyperbridge EthereumHost перед передачей межцепочной информации в TokenGateway не смог правильно проверить подлинность сообщения.
Источник изображения: X/@OnchainLens
Межцепочные мосты всегда считаются наиболее уязвимым звеном в архитектуре блокчейна, поскольку они обладают правами управления контрактами токенов. Если механизм проверки подлинности будет скомпрометирован, хакеры легко смогут получить неограниченные права на создание токенов.
Методы атаки: подделка сообщений, захват управления, неограниченное создание токенов
Следы на блокчейне показывают, что хакеры через dispatchIncoming отправили поддельное сообщение и успешно направили его в TokenGateway.onAccept. Изначально система должна была проверить подлинность этого сообщения, основываясь на состоянии сети Polkadot, но механизм проверки записал обещанное значение как «ноль», что означает, что процедура проверки была полностью обойдена или вообще отсутствовала, и система приняла ложное сообщение за легитимную команду.
Принятое сообщение сразу же активировало функцию changeAdmin контракта мостовых токенов Polkadot, передав права администратора на адрес злоумышленника. Получив управление, злоумышленник в одной транзакции создал 1 миллиард DOT и через Odos Router V3 перевел эти токены в пул DOT-ETH на Uniswap V4, совершая несколько обменов по немного разным ценам, и в итоге вывел около 108,2 эфиров.
«Недостаток ликвидности» стал защитным щитом
В финансовых рынках «недостаток ликвидности» обычно является головной болью для крупных инвесторов, но ирония в том, что в этот раз нехватка ликвидности стала невидимым щитом, значительно ограничив прибыль хакеров.
Поскольку глубина ликвидности DOT на Ethereum очень ограничена и не способна поглотить эти 1 миллиард произвольно созданных токенов, при попытке быстрого сбыта цена резко падает, и фактическая цена каждого токена составляет менее 1 цента.
Если бы у межцепочного моста была более глубокая ликвидность или более высокая ценность активов, подобная уязвимость могла бы привести к ущербу в десятки раз больше. На момент написания статьи цена DOT составляет около 1,17 доллара, за последние 24 часа снизившись на 5%.
Этот инцидент еще раз подтверждает: даже если хакер обладает «правом неограниченного создания токенов», успешность арбитража зависит от рыночной ликвидности и глубины торгов. Известная компания по обеспечению безопасности блокчейнов CertiK подтвердила факт атаки и заявила, что злоумышленник получил прибыль примерно в 237 тысяч долларов США, создав и сбросив мостовые токены.
На данный момент официальные представители Hyperbridge не сделали публичных комментариев по поводу инцидента.
Источник изображения: X/@CertiKAlert