Konsekwencje hacku Polkadot: Emisja Hyperbridge uruchamia 1 miliard zmostkowanego DOT na Ethereum

Kwestie bezpieczeństwa ponownie pojawiły się na rynkach kryptowalut po niedawnym incydencie włamania do polkadot na bramce Ethereum Hyperbridge, co skłoniło zespół sieci do oficjalnej odpowiedzi.

Polkadot wyjaśnia wpływ exploita Hyperbridge

13 kwietnia 2026 r. Polkadot wydał publiczne oświadczenie dotyczące incydentu bezpieczeństwa wpływającego na kontrakt bramki Ethereum używany przez Hyperbridge. Projekt potwierdził, że zhakowane zostały tylko bridged DOT na Ethereum, podczas gdy główne aktywa sieciowe pozostały nienaruszone.

Zespół stwierdził: „Jesteśmy świadomi problemu wpływającego na kontrakt bramki Ethereum Hyperbridge". Jednak aktualizacja podkreśliła, że problem miał ograniczony zakres i nie rozszerzył się na całą sieć Polkadot ani jej łańcuch przekaźnikowy.

Ponadto Polkadot podkreślił: „Exploit wpływa tylko na DOT na Ethereum, które są pomostowane przez Hyperbridge i nie wpływa na DOT w ekosystemie Polkadot ani DOT pomostowane przez inne mosty". To wyjaśnienie miało na celu wyraźne rozgraniczenie między dotkniętymi tokenami a natywnymi aktywami.

W związku z tym zdarzenie nie wpłynęło na natywny DOT w łańcuchu przekaźnikowym, parachainach ani innych ekosystemach połączonych z Polkadot. Jednak nastroje rynkowe nadal stały się negatywne. Cena DOT spadła o 4,77% do $1,16 w momencie publikacji, podkreślając wyraźny spadek ceny dot związany z obawami o bezpieczeństwo.

Hyperbridge wstrzymuje operacje i ujawnia dane o stratach

W ramach środka ostrożności usługi mostkowania powiązane ze zhakowanym kontraktem zostały natychmiast zawieszone. Polkadot zauważył, że „Hyperbridge został wstrzymany podczas badania problemu", sygnalizując pilny ruch w celu powstrzymania potencjalnych dalszych szkód.

Ponadto Hyperbridge opublikował szczegółowy raport z incydentu wyjaśniający exploit i jego konsekwencje. Stwierdził: „13 kwietnia 2026 r. podatność w Token Gateway Hyperbridge została wykorzystana, co spowodowało straty w wysokości około $237 000 na Ethereum". Ta liczba reprezentuje bezpośredni wpływ finansowy zidentyfikowany do tej pory.

Platforma podkreśliła, że wiele dzisiejszych systemów cross-chain opiera się na zestawach walidatorów lub zatwierdzeniach wielopodpisowych. Jednak takie projekty wprowadzają strukturalne założenia zaufania, które mogą być nadużywane. Hyperbridge zauważył, że te modele łącznie przyczyniły się do ponad $2 miliardów skumulowanych strat mostów w całej branży.

Mimo to projekt argumentował, że jego własna architektura została zaprojektowana w celu zmniejszenia tych ryzyk bezpieczeństwa cross chain poprzez faworyzowanie dowodów kryptograficznych z podstawowego blockchainu, zamiast polegania na scentralizowanych grupach ludzkich lub instytucjonalnych zatwierdzających.

Wewnątrz błędu weryfikacji Merkle Mountain Range

Hyperbridge wyjaśnił, że jego system próbuje zmniejszyć zagrożenia fałszowania tokenów mostowych poprzez zakotwiczenie bezpieczeństwa w weryfikacji kryptograficznej. Jednak raport jasno wskazuje, że exploit nie wynikał z koncepcyjnej awarii jego podejścia kryptograficznego.

Zamiast tego dochodzenie wykazało, że główną przyczyną była ścieżka fałszowania dowodów w implementacji Hyperbridge. W szczególności błąd został odkryty w logice weryfikacji dowodów Merkle Mountain Range opartej na Solidity, używanej przez kontrakt bramki Ethereum.

Według raportu ten błąd merkle mountain range pojawił się w implementacji weryfikatora drzewa Merkle, która próbowała odzwierciedlić logikę upstream Polkadot. Jednak wada doprowadziła system do traktowania niektórych nieprawidłowych dowodów jako prawidłowych, łamiąc zamierzone gwarancje bezpieczeństwa.

To właśnie ta awaria weryfikacji umożliwiła złośliwej wiadomości prześlizgnięcie się przez kontrole bezpieczeństwa. W rezultacie atakujący skutecznie uzyskał kontrolę na poziomie administracyjnym nad kontraktem tokena bridged DOT na Ethereum, otwierając drzwi do szerokiego tworzenia tokenów.

Jak sfałszowany 1 miliard bridged DOT został stworzony i zrzucony

Gdy atakujący uzyskał ten podwyższony dostęp, przystąpił do tego, co śledczy opisują jako bridged dot minting na masową skalę. Exploiter wybił 1 miliard tokenów bridged DOT, wykorzystując zhakowany kontrakt do ominięcia normalnych limitów emisji.

Ta nowo utworzona podaż przyćmiła legalny obieg bridged DOT na Ethereum, który wynosił około 356 000 tokenów. W liczbach fałszywa emisja przekroczyła rzeczywistą podaż w obiegu o ponad 2 800 razy, podkreślając powagę podatności mostu ethereum.

Jednak atakujący nie utrzymywał pozycji przez długi czas. Raport zauważa, że sfałszowane tokeny zostały szybko przeniesione na zdecentralizowane giełdy i podobne miejsca handlowe. Tam zostały sprzedane na rynku, przekształcając exploit w płynne środki.

W swojej komunikacji Polkadot przedstawił zdarzenie jako poważną awarię infrastruktury strony trzeciej, a nie awarię samej sieci podstawowej. Niemniej jednak włamania do polkadot ponownie roznieciło debatę nad kruchością architektur mostów i ich rolą w interoperacyjności cross-chain.

Trwające dochodzenie i kolejne kroki

Ponadto Hyperbridge potwierdził, że ściśle współpracuje ze swoimi partnerami ds. bezpieczeństwa w celu śledzenia przepływu skradzionych środków on-chain. Zespół ocenia również potencjalne drogi odzyskiwania i strategie łagodzenia skutków w celu rozwiązania szkód finansowych.

Hyperbridge zobowiązał się do udostępnienia dalszych szczegółów exploita hyperbridge w miarę kontynuowania dochodzenia i odkrywania nowych dowodów. Jednak nie podano konkretnego harmonogramu pełnego ponownego otwarcia usług mostkowania ani żadnego procesu restytucji.

Na razie mostkowanie przez Hyperbridge pozostaje wstrzymane, podczas gdy zespoły techniczne przeglądają implementację dowodu Merkle, logikę kontraktu i systemy monitorowania. Ta pauza ma na celu zapewnienie, że podobne wektory fałszowania dowodów nie mogą być ponownie wykorzystane przez tę samą ścieżkę.

Podsumowując, incydent ujawnił krytyczną słabość w jednym komponencie ekosystemu Polkadot skierowanym do Ethereum, prowadząc do straty $237 000 i krótkoterminowego uderzenia w zaufanie rynku. Jednak natywny DOT, parachainy i infrastruktura łańcucha przekaźnikowego nie zostały naruszone, podkreślając, że podstawowy model bezpieczeństwa protokołu pozostaje nienaruszony pomimo awarii Hyperbridge.