Haker wybija miliard Polkadot (DOT) i wyprzedaje tokeny. Exploit w Hyperbridge

Blockchain znów przypomniał, że mosty między sieciami to jeden z najbardziej ryzykownych elementów całego ekosystemu Web3. Tym razem na celowniku znalazł się Hyperbridge - protokół interoperacyjności zbudowany na bazie Polkadot. Efekt? Mld tokenów DOT wybitych „z powietrza” i szybki zysk hakera.

Firma bezpieczeństwa CertiK jako jedna z pierwszych opisała szczegóły ataku. Luka w kontrakcie bramki Hyperbridge pozwoliła hakerowi na sfałszowanie wiadomości i przejęcie pełnej kontroli administracyjnej nad kontraktem tokenów DOT na Ethereum.

Po przejęciu kontroli atakujący wybił dokładnie 1 mld tokenów bridged DOT na Ethereum, a następnie błyskawicznie je sprzedał. Zysk? Około 237 000 USD. Jak na exploit tej skali - stosunkowo skromna kwota, ale szkody wizerunkowe są nieporównywalnie większe.

Analityk Onchain Lens potwierdził przebieg ataku: zanim tokeny zostały wybite i zrzucone na rynek, kontrola nad kontraktem została podmieniona na adres hakera. Efekt był natychmiastowy - cena bridged DOT runęła z 1,22 USD do ułamków centa. Klasyczny dump, tylko wyjątkowo brutalny.

Polkadot oficjalnie zabrał głos w sprawie, publikując komunikat na platformie X. Sieć podkreśliła, że exploit dotyczy wyłącznie tokenów DOT na Ethereum przeniesionych przez Hyperbridge - natywny ekosystem Polkadot oraz tokeny bridżowane innymi metodami pozostają nienaruszone. Hyperbridge został tymczasowo wstrzymany do czasu wyjaśnienia incydentu.

Mimo tych zapewnień rynek zareagował nerwowo. Kurs natywnego DOT spadł o około 4%, do poziomu 1,18 USD z poprzednich 1,22 USD. Inwestorzy najwyraźniej wolą najpierw sprzedać, a pytania zadawać później.

Sytuacja odbiła się echem na rynkach azjatyckich. Południowokoreańskie giełdy Upbit i Bithumb tymczasowo zawiesiły depozyty i wypłaty DOT, powołując się na wykryte sygnały incydentu bezpieczeństwa. To standardowy protokół ostrożności, ale zawsze działa jak zimny prysznic dla nastrojów rynkowych.

Mosty cross-chain pozostają najsłabszym ogniwem DeFi. Hyperbridge to kolejny przykład, że nawet zaawansowana infrastruktura interoperacyjności może kryć krytyczne luki. Dopóki audyty i testy nie nadążą za tempem rozwoju protokołów - podobnych historii będzie więcej. Haker zarobił 237 tys. USD. Branża zapłaciła znacznie drożej, bo zaufaniem.