Інцидент із безпекою за участі Polkadot викликав занепокоєння, але важливо прояснити масштаби. Експлойт не вплинув на нативну мережу Polkadot. Натомість він націлився на версію ERC-20 DOT, що працює в мережі Ethereum.
Ця різниця важлива, тому що вразливість існувала в окремому смартконтракті — не в базовому протоколі Polkadot. Однак для користувачів, які тримають або взаємодіють із версією DOT на Ethereum, наслідки були негайними та критично серйозними.
Як розгорталась атака
Атакувальник використав ваду в дозволах контракту, отримавши доступ до ролі адміністратора. З цим контролем він в карколомному режимі емітував 1 мільярд DOT токенів з нічого, що в безпечній системі ніколи не повинно бути можливим.
Після емісії атакувальник не гаяв часу. Весь обсяг було розпродано за один рух через децентралізовані платформи на кшталт Uniswap і маршрутизатори-агрегатори. Це раптове затоплення токенами повністю перевантажило ринок.
Результат:
• Близько 108 ETH вилучено (≈ $237,000)
• Миттєве падіння ціни ураженого токена
• Майже повна втрата вартості за лічені хвилини
Що це означає для безпеки в крипто
Хоча сам DOT залишається безпечним, інцидент підкреслює критичну проблему в крипто — ризики токенізованих (wrapped) і кросчейн-активів.
Оскільки екосистеми розширюються між ланцюгами на кшталт Ethereum, зростає складність. Більше інтеграцій означає більше потенційних точок відмови, особливо коли:
• Дозволи смартконтрактів налаштовані неправильно
• Адміністративні контролі надто централізовані
• Аудити безпеки пропускають уразливості у крайових сценаріях
Головний висновок очевидний: навіть якщо базовий блокчейн є надійним, розширення, збудовані навколо нього, можуть створювати суттєвий ризик.
Цей експлойт слугує нагадуванням, що в крипто розуміння якої саме версії активу ви тримаєте — і де він існує — так само важливе, як і сам актив.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Каскад ліквідацій ETH: $761M у коротких позиціях під загрозою вище $2,424
Повідомлення Gate News, 25 квітня — За даними Coinglass, якщо Ethereum (ETH) проб’є вгору рівень $2,424, сукупні ліквідації коротких позицій на основних CEX можуть досягти $761 мільйонів.
І навпаки, якщо ETH впаде нижче $2,211, сукупні ліквідації довгих позицій на основних CEX можуть досягти $689 мільйонів.
GateNews1год тому
Grayscale здійснила стейкінг 102,400 ETH вартістю $237 мільйонів
Повідомлення Gate News, 25 квітня — Grayscale здійснила стейкінг 102,400 ETH, оцінених приблизно в $237 мільйонів, згідно з дописом Trader That Martini Guy від 25 квітня. Цей крок є одним із найбільших інституційних стейкінг-дій з Ethereum за останні часи.
Стейкінг Ethereum зменшує обсяг циркулюючого ETH і може створити дефіцит пропозиції, якщо попит продовжуватиме зростати.
GateNews3год тому
Обсяг торгів Ethereum NFT досяг $3.93 млн за 24 години, BAYC виріс більш ніж на 266%
Повідомлення Gate News, 25 квітня — За даними CryptoSlam, обсяг торгів Ethereum NFT досяг $3.934 мільйона за останні 24 години, зростання склало 72.78%. BAYC очолив ринок: понад $1.45 мільйона обсягу торгів, показавши стрибок активності за 24 години на 266.35%.
Courtyard згенерував приблизно $980,000 в обсязі торгів
GateNews3год тому
KelpDAO відновлює $43M у rsETH, скорочує дефіцит до 89,500 ETH
Повідомлення Gate News, 25 квітня — KelpDAO оголосив про прогрес у зусиллях із відновлення власників rsETH, скоординованих із Aave та партнерами екосистеми з 18 квітня. Початковий дефіцит становив 163,200 ETH; Kelp відновив 40,300 rsETH (приблизно 43,000 ETH), а Рада безпеки Arbitrum забезпечила додаткові 30,700 ETH. Залишкова прогалина становить приблизно 89,500 ETH.
GateNews4год тому
Aave пропонує 25 000 ETH DeFi United для допомоги Kelp DAO у зв’язку з експлойтом
Провайдери Aave у п’ятницю висунули пропозицію щодо управління, щоб внести 25,000 ETH—вартістю майже $58 мільйонів—із DAO протоколу в DeFi United, скоординовану ініціативу з надання допомоги для відновлення забезпечення для rsETH після експлойту Kelp DAO. Запропонований внесок допоможе закрити
CryptoFrontier4год тому
Кіт з ETH ICO переказує 10 000 ETH на адресу Multi-Sig, імовірно готується до продажу
Повідомлення Gate News, 25 квітня — Кіт з Ethereum ICO, який має 1 мільйон ETH, переказав 10 000 ETH вартістю приблизно $23.21 мільйона на адресу з багатьма підписами, повідомляє аналітик, що відстежує ончейн-дані. Це другий такий переказ протягом минулого тижня.
Адреса отримання має
GateNews6год тому
