Exploração das pontes Polkadot cunha 1 bilhão de tokens DOT na Ethereum

Foi descoberta uma falha crítica de segurança em 13 de abril de 2026 na ponte de cross-chain Hyperbridge que conecta Polkadot e Ethereum. De acordo com a empresa de segurança CertiK, um atacante explorou uma vulnerabilidade de replay na verificação de provas da Merkle Mountain Range, permitindo acesso administrativo não autorizado ao contrato DOT bridged no Ethereum. O atacante cunhou um bilhão de tokens DOT falsos e executou uma única transação de swap, convertendo todo o suprimento em aproximadamente 108,2 ETH (cerca de US$ 237.000), antes que restrições de liquidez impedissem novas vendas. O preço do DOT bridged caiu de cerca de US$ 1,22 para frações de centavo nas pools impactadas, provocando uma queda de 5% no preço do DOT nas principais exchanges antes de uma recuperação parcial.

Dados on-chain indicam que a exploração ocorreu por volta de 05:05 UTC, quando provas de compromisso de estado forjadas contornaram verificações de autenticação na função tokengateway.handleChangeAdmin. Essa falha permitiu que o atacante assumisse o papel de administrador do contrato ERC-20 embrulhado DOT no Ethereum e gerasse um fornecimento ilimitado de tokens. Apesar da escala de cunhagem, a liquidez rasa em exchanges descentralizadas limitou o lucro do atacante a menos de US$ 250.000. A principal cadeia-relé da Polkadot permaneceu segura, e os tokens DOT nativos não foram afetados pela violação. Desenvolvedores e auditores estão agora priorizando patches para aplicar verificações rígidas de permissões de administrador e resolver a vulnerabilidade de replay.

Plataformas de análise on-chain líderes, como CoinGecko, registraram o preço do DOT variando de US$ 1,23 a US$ 1,17 nos minutos seguintes à exploração, antes de estabilizar em torno de US$ 1,19. Os desenvolvedores do Hyperbridge comprometeram-se a colaborar com a CertiK e especialistas em segurança de blockchain para realizar uma análise pós-incidente completa, corrigir o contrato do gateway e implementar salvaguardas adicionais de governança. A comunidade Polkadot também está revisando as recentes medidas de governança de limite de suprimento, ressaltando a necessidade de auditorias de segurança abrangentes em soluções entre blockchains que dependem de provas criptográficas. Este incidente destaca o risco persistente de vulnerabilidades em pontes e a importância de verificação formal rigorosa no desenvolvimento de contratos inteligentes.