Exploatarea podurilor Polkadot emite 1 miliard de tokeni DOT pe Ethereum.

Un defect de securitate critic a fost descoperit la data de 13 aprilie 2026 în poarta de tip cross-chain Hyperbridge care conectează Polkadot și Ethereum. Potrivit firmei de securitate CertiK, un atacator a exploatat o vulnerabilitate de replay în verificarea dovezii Merkle Mountain Range, permițând un acces administrativ neautorizat la contractul DOT legat pe Ethereum. Atacatorul a emis un miliard de jetoane DOT false și a efectuat o singură tranzacție de swap, convertind întreaga ofertă în aproximativ 108,2 ETH (aproximativ 237.000 USD), înainte ca constrângerile de lichiditate să împiedice vânzări suplimentare. Prețul DOT în bridge a scăzut de la aproximativ 1,22 USD la fracțiuni de cent în pool-urile afectate, provocând o scădere de 5% a prețului DOT pe marile schimburi înainte de o recuperare parțială.

Datele on-chain indică faptul că exploit-ul a avut loc în jurul orei 05:05 UTC, când dovezile de stare contrafăcute au ocolit verificările de autentificare în funcția tokengateway.handleChangeAdmin. Această vulnerabilitate a permis atacatorului să preia rolul de administrator al contractului ERC-20 DOT învelit pe Ethereum și să genereze o ofertă nelimitată de jetoane. În ciuda dimensiunii emiterii, lichiditatea redusă în exchange-urile descentralizate a limitat profitul atacatorului la sub 250.000 USD. Lanțul principal de relee al Polkadot a rămas în siguranță, iar jetoanele DOT native nu au fost afectate de breșă. Dezvoltatorii și auditorii sunt acum înarmati să acorde prioritate patch-urilor pentru a impune verificări stricte ale rolurilor de administrator și a rezolva vulnerabilitatea de replay.

Platforme de analiză on-chain de top, cum ar fi CoinGecko, au înregistrat trecerea prețului DOT de la 1,23 USD la un minim de 1,17 USD în minutele care au urmat exploitului, înainte de a se stabiliza în jur de 1,19 USD. Echipele de dezvoltatori Hyperbridge s-au angajat să colaboreze cu CertiK și experți în securitate blockchain pentru a efectua o analiză post-mortem completă, a aplica patch-ul contractului gateway și a implementa măsuri suplimentare de guvernanță. Comunitatea Polkadot analizează, de asemenea, măsurile recente de guvernanță privind plafonul de ofertă, subliniind necesitatea unor audituri cuprinzătoare de securitate în soluțiile cross-chain care se bazează pe dovezi criptografice. Acest incident evidențiază riscul persistent al vulnerabilităților podurilor și importanța verificării formale riguroase în dezvoltarea contractelor inteligente.