Цей злом Polkadot — масштабний ⚠️

Вартість створення 1 мільярда фальшивих $DOT токенів склала $0.74 у газу.
Одна транзакція з підробленим доказом і нульовим опором.
Ось як це сталося 👇
> Hyperbridge — флагманський міст Polkadot до Ethereum.
> Побудований Polytope Labs.
> Рекламований як безпечна альтернатива Ronin і Wormhole.
> Їхній весь аргумент? Криптографічні докази.
> Потім вони розгорнули у виробництво з періодом виклику, встановленим у нуль.
> Це означає, що немає вікна для суперечок або затримки безпеки.
> Будь-який підроблений доказ приймається миттєво в тому ж блоці.
> Зловмисник готувався місяцями 👀
> Використовував приватний маршрут RAILGUN.
> Розгорнув тестові контракти за тижні до цього.
> Потім виконав весь злом в одній атомарній транзакції.
> Підробив доказ консенсусу і неперевірений клієнт його прийняв.
> Взяв під контроль адміністративний контракт мосту DOT.
> Створив 1 мільярд токенів.
> Продав усе за 108 ETH ($237K).
Зникло.
Клієнт консенсусу не мав публічного вихідного коду, і ніхто не міг його перевірити.
Бо вікно виклику було буквально нульовим.
DOT впав на 7% за кілька хвилин і призупинив трансфери.
Чи справді вам варто хвилюватися як власнику?
Родний Polkadot ніколи не торкалися.
Ваш $DOT на релейній мережі безпечний.
Але якщо міст, створений, щоб бути "незламним", працює з вимкненими системами безпеки, що це говорить про все інше, чому ви довіряєте?
Докази замість обіцянок працюють лише тоді, коли ви їх дійсно використовуєте.