Polkadot-hidak kihasználása: 1 milliárd DOT tokenokat bocsát ki az Ethereumon

Kritikus biztonsági hiba tárt fel 2026. április 13-án a Polkadotot és az Ethereumot összekötő Hyperbridge keresztláncú átjáró. A CertiK biztonsági cég szerint a támadó kiaknázta a Merkle Mountain Range igazolásának ismétléses sebezhetőségét, amely jogosulatlan adminisztrátori hozzáférést adott az Ethereumon lévő összekapcsolt DOT-szerződéshez. A támadó egymilliárd hamis DOT-token-t bocsátott ki, és egyetlen swap-tranzakcióval a teljes készletet körülbelül 108,2 ETH-re váltotta, körülbelül 237 000 USD-nek megfelelő értékre, mielőtt a likviditási korlátok további eladások meghiúsították volna. A kapcsolt DOT ára a körülbelül 1,22 USD-tól a hatással érintett poolokban néhány cent alatti értékig zuhant, ami 5%-os esést okozott a DOT árfolyamában a főbb tőzsdéken, majd részleges helyreállás következett.

Az on-chain adatok szerint a kizsákmányolás körülbelül 05:05 UTC-kor történt, amikor a hamis állapotigazolások megkerülték a hitelesítési ellenőrzéseket a tokengateway.handleChangeAdmin függvényben. Ez a hiba lehetővé tette a támadó számára, hogy átvegye az ERC-20 becsomagolt DOT szerződés adminisztrátori jogkörét az Ethereumon, és korlátlan token-kínálatot generáljon. A kibocsátás mérete ellenére a decentralizált tőzsdéken tapasztalható alacsony likviditás a támadó profitját kevesebb, mint 250 000 USD-ra korlátozta. A Polkadot fő relé lánca továbbra is biztonságos maradt, és a natív DOT-tokenek nem érintettek a támadásban. A fejlesztők és az auditorok most az adminisztrátori szerepkörök szigorú ellenőrzésének végrehajtását és a replay sebezhetőség megoldását helyezik előtérbe.

A CoinGecko-hoz hasonló vezető on-chain elemző platformok rögzítették, hogy a DOT ára a kizsákmányolást követő percek alatt 1,23 USD-ról minimum 1,17 USD-ig esett, majd körülbelül 1,19 USD körül stabilizálódott. A Hyperbridge-fejlesztők vállalták, hogy együttműködnek a CertiK-kel és a blokklánc-biztonsági szakértőkkel egy teljes utólagos vizsgálat elvégzésére, a gateway-szerződés javítására és további kormányzási védelmek bevezetésére. A Polkadot közösség szintén áttekinti a legutóbbi kínálatkorlátozási kormányzási intézkedéseket, hangsúlyozva az átfogó biztonsági auditok szükségességét a kriptográfiai bizonyítékokra támaszkodó keresztlánc megoldásokban. Ez az incidens rámutat a keresztlánc-hidak állandó kockázatára, és a szigorú formális verifikáció fontosságára az okos szerződések fejlesztésében.