Polkadot atingida pordent não autorizado na casa da moeda DOT
A Polkadot foi alvo de um ataque, com a emissão de tokens DOT por meio de uma transação não autorizada em uma ponte. A vulnerabilidade surge em um momento de maior vigilância contra ataques a protocolos descentralizados.
O Polkadot, um protocolo descentralizado de longa data, sofreu um ataque de cunhagem não autorizada DOT . Pesquisas on-chain mostram que a exploração se baseia em uma falha notracinteligente Hyperbridge, que permitiu a cunhagem não autorizada de tokens DOT na rede Ethereum .
O contrato HandlerV1 trac explorado em um prejuízo de US$ 242 mil, o que afetou o preço de mercado do DOT . O Hyperbridge é o hub multichain oficialmente aceito para Polkadot, portanto, embora o protocolo principal permaneça seguro, a própria ponte pode apresentar mais riscos. A DAO da Polkadot aprovou o Hyperbridge como o hub principal para DOT / DOT entre múltiplas blockchains.
Pouco antes do ataque, a Hyperbridge estava praticamente ociosa, sem quase nenhuma DOT . O atacante cunhou 1 bilhão de novos DOT na Ethereum e os vendeu em uma única transação . A própria ponte não possuía liquidez significativa, mas era capaz de cunhar DOT ilimitadamente, com base nos dados de depósito fornecidos.
A Hyperbridge de Polkadot foi atingida por um ataque de repetição de provas
A falhatracpermitiu que um atacante realizasse um ataque de repetição de prova. A ponte permitiu que o atacante reutilizasse uma prova previamente aceita e a combinasse com uma nova solicitação, possibilitando múltiplas ações privilegiadas, como a alteração de permissões de administrador. Todo o ataque foi realizado na rede Ethereum , sem interação com outras blockchains Polkadot.
Segundo os pesquisadores, o atacante obteve direitos de administrador no contrato da ponte trac permitindo a autorização da DOT . A Certik também confirmou que a mensagem forjada pelo atacante foi usada para obter os direitos de administrador.
Uma pesquisa de segurança on-chain descobriu diversas transações originadas na Hyperbridge. Este é o terceiro ataque a uma ponte contra a Polkadot, após a exploração da ponte XCM em 2025, que causou um prejuízo de US$ 35 milhões, e o ataque à ponte Nomad em 2022, que resultou em um prejuízo de US$ 200 milhões.
Embora o ataque mais recente tenha sido o de menor escala, ainda assim revelou possíveis falhas no protocolo, aumentando o risco geral das pontes. A exploração ocorre após o ataque de 1º de abril contra o Drift Protocol, demonstrando um esforço crescente para obter tokens criptográficos ou usar exploits de cunhagem não autorizada.
DOT caíram para menos de US$ 1,20
Após a exploração da vulnerabilidade, DOT despencou para US$ 1,19. A venda relâmpago de 1 bilhão DOT resultou em uma perda de apenas 2,9%, já que a venda rápida veio acompanhada de uma derrapagem de preço. O explorador conseguiu trocar o DOT por apenas US$ 237 milhões.
Como Cryptopolitan Segundo informações , a Polkadot decidiu limitar o DOT a 2,1 bilhões de tokens, mas o ataque recente não causou uma queda tão drástica no preço da criptomoeda quanto o esperado, apesar de ter cunhado mais da metade dos tokens em circulação. Todos os DOT obtidos com a exploração foram vendidos em uma única transação e trocados por ETH.
Para vender os tokens, o atacante usou uma carteira Railgun , movimentando ETH em uma série de transações. O Railgun raramente é usado para exploits. Nas primeiras horas após o ataque, o serviço de mistura não conseguiu bloquear os endereços com rapidez suficiente, permitindo que o atacante continuasse usando o serviço e disfarçasse a origem do ETH.
Ostracda Hyperbridge foram pausados, sem relatos de outros ativos afetados. A recente série de ataques cibernéticos ocorre apesar do mercado de baixa em curso, numa tentativa detractoda a liquidez disponível dos tokens de criptomoedas.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter .
Artigos Recomendados
