Експлойтите на моста Polkadot минтира 1 милиард DOT токени в Ethereum мрежата

Критичен пропуск в сигурността беше открит на 13 април 2026 г. в Hyperbridge — шлюз за кросчейн, свързващ Polkadot и Ethereum. Според фирмата за сигурност CertiK нападателят е експлоатирал повторна уязвимост в проверката на доказателството Merkle Mountain Range, което е позволило неоторизиран административен достъп до договора DOT, свързан с Ethereum. Нападателят емитира един милиард фалшиви DOT токени и изпълни една единствена размяна, превръщайки цялото предлагане в приблизително 108,2 ETH (около $237 000), преди ликвидността да попречи на допълнителни продажби. Цената на прехвърления DOT спадна от около $1,22 до части от цент в засегнатите пулове, което доведе до 5% спад на цената на DOT на големите борси преди частично възстановяване.

Данните от веригата показват, че експлоитът е станал около 05:05 UTC, когато фалшифицирани доказателства за състоянието заобиколиха проверките за автентикация в функцията tokengateway.handleChangeAdmin. Този дефект позволи на нападателя да заеме администраторската роля на ERC-20 обвития DOT контракт в Ethereum и да генерира неограничено предлагане на токени. Въпреки мащаба на емитирането, ограничената ликвидност в децентрализирани борси ограничи печалбата на нападателя до под $250 000. Главната релейна верига на Polkadot остана сигурна и нативните DOT токени не бяха засегнати от пробива. Разработчиците и одиторите сега приоритизират пачове за налагане на строги проверки за администраторската роля и за отстраняване на уязвимостта за повторно използване.

Водещи платформи за анализ на веригата като CoinGecko регистрираха, че цената на DOT се движи от $1,23 до най-ниска около $1,17 през минутите след експлоита, преди да се стабилизира около $1,19. Разработчиците на Hyperbridge се ангажираха да си сътрудничат с CertiK и експерти по сигурността на блокчейн за провеждане на цялостно постмортем разследване, поправяне на gateway контракта и въвеждане на допълнителни мерки за управление. Общността на Polkadot също преглежда наскоро въведените мерки за управление на предлагането, подчертавайки необходимостта от цялостни аудити за сигурност в решения за крос-вериги, които разчитат на криптографски доказателства. Този инцидент подчертава постоянния риск от мостови уязвимости и важността на строгата формална верификация в разработката на смарт договори.