Масштабная уязвимость мостового протокола! Атакующий создал дополнительные токены для арбитража, DOT был «временно создан» в неограниченных количествах. Подробнее о инциденте безопасности Hyperbridge: в контракте Handler V1 на Ethereum обнаружена уязвимость повторного воспроизведения доказательств MMR (Merkle Mountain Range), что в конечном итоге привело к потере около 242 000 долларов США. Основная проблема заключается в том, что доказательства и запросы не связаны между собой. Атакующий может многократно использовать ранее действительные доказательства в сочетании с поддельными новыми запросами, обходя механизм проверки. Конкретные пути атаки включают: подделка прав администратора токена DOT, использование этих прав для «создания» дополнительных DOT и их последующая продажа (прибыль около 237 400 долларов США); аналогичная атака на токен ARGN (потеря около 3800 долларов США); а также вывод средств. Ранее даже возникали экстремальные ситуации: на Ethereum DOT был аномально увеличен до 1 миллиарда монет, что вызвало панические настроения на рынке. Уязвимость обнаружена специалистами по безопасности из Phalcon Security и проанализирована с помощью инструментов на блокчейне.