Consecințele hack-ului Polkadot: Mint-ul Hyperbridge declanșează 1 miliard de DOT transferați pe Ethereum

Întrebări de securitate au reapărut pe piețele cripto după recenta incident de hack Polkadot pe gateway-ul Ethereum al Hyperbridge, determinând un răspuns oficial din partea echipei rețelei.

Polkadot clarifică impactul exploatării Hyperbridge

Pe 13 aprilie 2026, Polkadot a emis o declarație publică care abordează un incident de securitate care afectează contractul gateway Ethereum utilizat de Hyperbridge. Proiectul a confirmat că doar DOT-urile bridge pe Ethereum au fost compromise, în timp ce activele de bază ale rețelei au rămas intacte.

Echipa a declarat: "Suntem conștienți de o problemă care afectează contractul gateway Ethereum al Hyperbridge." Cu toate acestea, actualizarea a subliniat că problema a fost limitată ca domeniu de aplicare și nu s-a extins la întreaga rețea Polkadot sau la lanțul său de relay.

Mai mult, Polkadot a subliniat: "Exploatarea afectează doar DOT pe Ethereum care este transferat prin bridge prin Hyperbridge și nu afectează DOT în ecosistemul Polkadot sau DOT transferat prin alte bridge-uri." Această clarificare a avut ca scop să traseze o linie clară între token-urile afectate și activele native.

Astfel, evenimentul nu a afectat DOT nativ pe lanțul de relay, parachains sau alte ecosisteme conectate la Polkadot. Cu toate acestea, sentimentul pieței a devenit totuși negativ. Prețul DOT a scăzut cu 4,77% la $1,16 la momentul publicării, subliniind o clară scădere a prețului DOT legată de spaima de securitate.

Hyperbridge suspendă operațiunile și dezvăluie cifrele pierderilor

Ca măsură de precauție, serviciile de bridge legate de contractul compromis au fost suspendate imediat. Polkadot a menționat că "Hyperbridge a fost oprit în timp ce problema este investigată", semnalând o mișcare urgentă pentru a limita potențiale daune suplimentare.

Mai mult, Hyperbridge a publicat un raport detaliat al incidentului explicând exploatarea și consecințele acesteia. A declarat: "Pe 13 aprilie 2026, o vulnerabilitate în Token Gateway-ul Hyperbridge a fost exploatată, rezultând aproximativ $237.000 în pierderi pe Ethereum." Această cifră reprezintă impactul financiar direct identificat până acum.

Platforma a subliniat că multe sisteme cross-chain de astăzi se bazează pe seturi de validatori sau aprobări multisemnătură. Cu toate acestea, astfel de proiecte introduc asumpții structurale de încredere care pot fi abuzate. Hyperbridge a menționat că aceste modele au contribuit colectiv la mai mult de $2 miliarde în pierderi cumulative de bridge în întreaga industrie.

Totuși, proiectul a susținut că propria sa arhitectură a fost concepută pentru a reduce aceste riscuri de securitate cross-chain prin favorizarea dovezilor criptografice de la blockchain-ul de bază, în loc să se bazeze pe grupuri centralizate de aprobatori umani sau instituționali.

În interiorul bug-ului de verificare Merkle Mountain Range

Hyperbridge a explicat că sistemul său încearcă să reducă amenințările de falsificare a token-urilor bridge prin ancorarea securității în verificarea criptografică. Cu toate acestea, raportul lasă clar că exploatarea nu a provenit dintr-o deficiență conceptuală a abordării sale criptografice.

În schimb, investigația a constatat că cauza principală a fost o cale de falsificare a dovezilor în implementarea Hyperbridge. Mai precis, un bug a fost descoperit în logica de verificare a dovezilor Merkle Mountain Range bazată pe Solidity utilizată de contractul gateway Ethereum.

Conform raportului, acest bug Merkle Mountain Range a apărut în implementarea verificatorului de arbore Merkle care a încercat să reflecte logica upstream Polkadot. Cu toate acestea, defecțiunea a determinat sistemul să trateze anumite dovezi invalide ca fiind valide, rupând garanțiile de securitate intenționate.

A fost această deficiență de verificare care a permis unui mesaj rău intenționat să treacă de verificările de securitate. Ca urmare, atacatorul a obținut efectiv control la nivel administrativ asupra contractului de token DOT transferat prin bridge pe Ethereum, deschizând ușa unei creări extensive de token-uri.

Cum a fost creat și vândut 1 miliard de DOT transferat prin bridge falsificat

Odată ce atacatorul a deținut acest acces ridicat, a procedat cu ceea ce investigatorii descriu ca emitere de DOT transferat prin bridge la scară masivă. Exploatatorul a emis 1 miliard de token-uri DOT transferate prin bridge, profitând de contractul compromis pentru a ocoli limitele normale de emitere.

Această ofertă nou creată a eclipsat DOT-ul legitim transferat prin bridge circulant pe Ethereum, care se situa la aproximativ 356.000 de token-uri. În termeni numerici, emiterea falsă a depășit oferta circulantă reală cu mai mult de 2.800 de ori, evidențiind gravitatea vulnerabilității bridge Ethereum.

Cu toate acestea, atacatorul nu a păstrat poziția mult timp. Raportul menționează că token-urile falsificate au fost mutate rapid în schimburi descentralizate și locuri de tranzacționare similare. Acolo, au fost vândute pe piață, convertind exploatarea în fonduri lichide.

În comunicarea sa, Polkadot a prezentat evenimentul ca o defecțiune gravă a infrastructurii terțe, mai degrabă decât o defecțiune a rețelei de bază în sine. Cu toate acestea, hack-ul Polkadot a reînsufleți dezbaterea asupra fragilității arhitecturilor bridge și rolul lor în interoperabilitatea cross-chain.

Investigație în curs și pașii următori

În plus, Hyperbridge a confirmat că lucrează îndeaproape cu partenerii săi de securitate pentru a urmări mișcarea fondurilor furate on-chain. Echipa evaluează, de asemenea, potențiale căi de recuperare și strategii de atenuare pentru a aborda daunele financiare.

Hyperbridge s-a angajat să împărtășească în continuare detalii despre exploatarea Hyperbridge pe măsură ce investigația continuă și pe măsură ce sunt descoperite noi dovezi. Cu toate acestea, nu a fost furnizat niciun termen concret pentru redeschiderea completă a serviciilor bridge sau pentru orice proces de restituire.

Deocamdată, transferul prin bridge prin Hyperbridge rămâne oprit în timp ce echipele tehnice revizuiesc implementarea dovezii Merkle, logica contractului și sistemele de monitorizare. Această pauză are ca scop asigurarea că vectori similari de falsificare a dovezilor nu pot fi exploatați din nou prin aceeași cale.

În rezumat, incidentul a expus o slăbiciune critică într-o componentă orientată către Ethereum a ecosistemului Polkadot, conducând la o pierdere de $237.000 și o lovitură pe termen scurt a încrederii pieței. Cu toate acestea, DOT nativ, parachains și infrastructura lanțului de relay nu au fost încălcate, subliniind că modelul de securitate al protocolului de bază rămâne intact în ciuda defecțiunii Hyperbridge.