このPolkadotの脆弱性は巨大です ⚠️

10億のFAKE $DOT トークンをミントするのにガス代は0.74ドルでした。
偽造証明と抵抗ゼロの一つの取引だけで完了。
どうやって起こったのかはこちら 👇
> ハイパーブリッジはPolkadotのEthereumへのフラッグシップブリッジです。
> Polytope Labsによって構築されました。
> RoninやWormholeの安全な代替手段として宣伝されています。
> 彼らの全ての主張は？暗号証明です。
> その後、チャレンジ期間をゼロに設定して本番環境に展開しました。
> つまり、異議申し立てのウィンドウや安全遅延はありません。
> 偽造証明は同じブロック内ですぐに受け入れられます。
> 攻撃者は数ヶ月準備を重ねました 👀
> RAILGUNプライバシールーティングを使用。
> 数週間前にテストコントラクトを展開。
> そして、全ての脆弱性を一つのアトミック取引で実行。
> 合意証明を偽造し、未検証のクライアントがそれを受け入れました。
> ブリッジされたDOTコントラクトの管理権を奪取。
> 10億トークンをミント。
> すべてを108 ETH ($237K)で売却。
消えました。
コンセンサスクライアントには公開ソースコードがなく、誰も検証できませんでした。
なぜなら、チャレンジウィンドウは文字通りゼロ秒だったからです。
DOTは数分で7％下落し、送金も停止されました。
ホルダーとして本当に心配すべきでしょうか？
ネイティブのPolkadotは一度も触れられませんでした。
あなたの $DOT リレーチェーンは安全です。
しかし、「ハッキング不可能」とされたブリッジが安全システムをオフにして出荷されている場合、他の信頼しているものは何を意味しているのでしょうか？
証明は約束よりも実行に移すことが重要です。