Eksploit na Polkadot mostu mintuje 1 milijarda DOT tokena na Ethereumu

Kritičan sigurnosni propust otkriven je 13. aprila 2026. u Hyperbridge prelaznom gateway-u koji povezuje Polkadot i Ethereum. Prema sigurnosnoj firmi CertiK, napadač je iskoristio ranjivost ponovnog korišćenja (replay) u verifikaciji dokaza Merkle Mountain Range, što je omogućilo neovlašćeni administrativni pristup bridovanom DOT ugovoru na Ethereum mreži. Napadač je mintovao milijardu lažnih DOT tokena i izveo jednu swap transakciju, pretvarajući celokupnu ponudu u otprilike 108,2 ETH (oko 237.000 USD), pre nego što su ograničenja likvidnosti onemogućila dodatne prodaje. Cena bridovanog DOT-a pala je sa oko 1,22 USD na delove centa u pogođenim bazenima likvidnosti, izazvavši pad od 5% cene DOT na najvećim berzama pre delimičnog oporavka.

Podaci sa lanca ukazuju da je eksploatacija izvedena otprilike u 05:05 UTC, kada su falsifikovani dokazi o stanju zaobišli autentikacione provere u funkciji tokengateway.handleChangeAdmin. Ova ranjivost omogućila je napadaču da preuzme administrativnu ulogu ERC-20 omotanog DOT ugovora na Ethereum mreži i generiše neograničen broj tokena. Iako je obim mintovanja bio veliki, plitka likvidnost na decentralizovanim berzama ograničila je napadačevu zaradu na manje od 250.000 USD. Glavni relay lanac Polkadot-a ostao je siguran, a native DOT tokeni nisu bili pogođeni proboj. Razvojni timovi i auditori sada prioritetno rade na zakrpama za primenu strogih provera administrativnih uloga i rešavanje ranjivosti ponovnog korišćenja.

Vodeće on-chain analitičke platforme poput CoinGecko zabeležile su kretanje cene DOT-a sa 1,23 USD na najniže 1,17 USD u minutama nakon eksploita, pre nego što su se stabilizovale oko 1,19 USD. Hyperbridge razvojnici su se obavezali da sarađuju sa CertiK-om i stručnjacima za bezbednost blokčejna kako bi sproveli potpun post-mortem, zakrpili gateway ugovor i implementirali dodatne mehanizme upravljanja. Polkadot zajednica takođe razmatra nedavne mere za ograničenje snabdevanja, naglašavajući potrebu za sveobuhvatnim sigurnosnim revizijama u cross-chain rešenjima koja se oslanjaju na kriptografske dokaze. Ovaj incident naglašava trajni rizik od ranjivosti mostova i značajnu ulogu rigorozne formalne verifikacije u razvoju pametnih ugovora.