Взлом моста Polkadot-Ethereum оказался в 10 раз серьёзнее, чем сообщалось
coinspot.ioВзлом, из-за которого ранее на этой неделе было создано 1 млрд wrapped-токенов Polkadot (DOT), оказался намного серьёзнее, чем сообщалось изначально.
Об этом заявила команда Hyperbridge. Изначально ущерб оценивали примерно в $237 000, но теперь выяснилось, что реальные потери ближе к $2,5 млн.
Это более чем в 10 раз больше первых оценок. В постмортеме, опубликованном в четверг, команда объяснила, что злоумышленник воспользовался уязвимостью в механизме проверки MMR-доказательств. «Атакующий использовал баг в логике верификации Merkle Mountain Range (MMR), что позволило ему выпускать активы и выводить средства из escrow через Token Gateway», — сообщили разработчики.
Сначала команда оценивала потери примерно в $237 000. Эта цифра основывалась на том, сколько токенов DOT сразу начали сливать в сети Ethereum.
Читать на coinspot.io
