Polkadot көпірлеріндегі эксплойттар Ethereum желілерінде 1 млрд DOT токендерін шығарды

2026 жылғы 13 сәуірде Polkadot пен Ethereum-ды байланыстыратын Hyperbridge кросс-чейн шлюзінде маңызды қауіпсіздік ақауы табылды. Қауіпсіздік фирмасы CertiK-тің айтуынша, біреудің replay осалдығын пайдалану арқылы Merkle Mountain Range дәлелдеме тексеруінде рұқсатсыз әкімшілік қолжетімділікке жол ашылды, нәтижесінде Ethereum-дағы байланысты DOT келісімшартында әкімші рөлін иеленуге мүмкіндік берілді. Атакер бір миллиард жасанды DOT токендерін шығарды және бір ғана айырбастау операциясын орындап, бүкіл ұсынысты шамамен 108,2 ETH (шамамен 237 000 АҚШ доллары) көлеміне айналдырды; кейін ликвидтілік шектеулері қосымша сатуға мүмкіндік бермеді. Байланыстырылған DOT бағасы зиян шеккен пулдарда 1,22 доллардан бірнеше центтен аз мөлшерге дейін құлдырады, нәтижесінде ірі биржалардағы DOT бағасының 5%-ға дейін төмендеуіне алып келіп, кейін аздап қалпына келді.

Желі ішіндегі деректерге сәйкес шабуыл шамамен 05:05 UTC кезінде орын алып, жалған state-commitment дәлелдері tokengateway.handleChangeAdmin функциясында аутентификация тексерулерін айналып өтті. Бұл ақау алаяққа Ethereum-дағы ERC-20 Wrapped DOT келісімшартында әкімші рөлін қабылдап, шексіз токен ұсынуға мүмкіндік берді. Шығарудың масштабына қарамастан, децентрализденген биржалардағы әлсіз ликвидтілік оның пайдасын 250 000 АҚШ долларынан төмен деңгейде шектеді. Polkadot-дың негізгі реле тізбегі қауіпсіз қалды, ал түпнұсқа DOT токендері бұзылудан зардап шеккен жоқ. Дамытушылар және аудиторлар әкімші рөлдерін қатandaу тексерістерін қамтамасыз ету және replay осалдығын шешу бойынша патчтарды бірінші кезекке енгізуге көшті.

CoinGecko сияқты жетекші on-chain талдау платформалары шабуылдан кейін DOT бағасының 1,23 доллардан 1,17 долларға дейін төмендегенін, кейін 1,19 доллар айналасында тұрақтанғанын тіркеді. Hyperbridge әзірлеушілері CertiK және блокчейн қауіпсіздік мамандарыымен серіктесе отырып толық пост-мортем жүргізіп, gateway келісімшартын жөндеп, қосымша басқару қауіпсіздігін енгізуге уәде етті. Polkadot қауымдастығы соңғы жеткізу-шектеу басқару шараларын да қарап жатыр, криптографиялық дәлелдерге сүйенетін кросс-чейн шешімдерінде кешенді қауіпсіздік аудитінің қажеттілігін тағы да көрсетеді. Бұл оқиға көпірлердің осалдықтарының тұрақты қаупін және смарт-контрактілерді әзірлеуде қатты формальды тексерудің маңызын айқындайды.