Как украсть миллиард DOT и заработать $237k: разбор эксплойта Hyperbridge

[poige]

Вспомогательный контракт подал поддельные стейт-пруфы в уязвимый контракт HandlerV1 (адрес 0x6c8…4E6D64). Проверка не сработала. Через вызов TokenGateway.onAccept() была выполнена вредоносная операция ChangeAssetAdmin — атакующий получил права администратора и минтера над контрактом DOT-токена (0x8d…8F90b8) на Ethereum.

Это даже не звучит как…

— это ровно так и написано:

баклан аист омега дзета — запустить фотонные торпеды ©