- Der Angreifer prägte 1 Milliarde DOT und verkaufte den gesamten Vorrat für 108,2 ETH (237.000 US-Dollar).
- Der Exploit nutzte gefälschte Cross-Chain-Nachrichten über Hyperbridge, um die Kontrolle des Administrators zu erlangen.
- Die Münzgröße erreichte das 2.800-fache des angegebenen Angebots des betroffenen Vertrags.
Polkadot (DOT) wurde von einem Cross-Chain-Exploit getroffen, nachdem ein Angreifer 1 Milliarde DOT-Token auf Ethereum geprägt hat. Das gesamte Angebot wurde in einer einzigen Transaktion verkauft und erzielte 108,2 ETH, etwa 237.000 US-Dollar.
On-Chain-Daten zeigen, dass der Angreifer schnell agierte. Die Token wurden sofort geprägt und getauscht, sodass keine Zeit für Eingriffe blieb. Der Umfang der Münzstätte war extrem und überstieg das 2.800-fache des angegebenen Umlaufs von etwa 356.000 DOT auf dem betroffenen Auftrag.
Die Gelder wurden nach dem Durchlaufen dezentraler Liquiditätspools in eine extern geführte Wallet weitergeleitet.
Identifizierte Hyperbrücken-Schwachstelle
Die eigentliche Ursache deutet auf einen Fehler im Hyperbrücken-Gateway hin. Das System ermöglicht die Kommunikation zwischen Ketten mithilfe des Interoperablen State Machine Protocol.
Der Angreifer fälschte eine Cross-Chain-Nachricht und umging die Verifizierungsprüfungen. Dies gab die Kontrolle über den DOT-Token-Vertrag auf Ethereum.
Ein bösartiger Vertrag wurde in einer einzigen Transaktion eingesetzt. Ein Helfervertrag reichte dann gefälschte Zustandsnachweise an den verwundbaren HandlerV1-Vertrag ein, was die Ausführung einer „ChangeAssetAdmin“-Funktion ermöglichte.
Diese Aktion übertrug die Admin- und Prägungsrechte an den Angreifer. Mit voller Kontrolle prägte der Angreifer die Token ohne Einschränkung.
Token-Dump und Marktauswirkungen
Nachdem er die Kontrolle übernommen hatte, prägte der Angreifer 1 Milliarde DOT und tauschte den vollen Betrag über OdosRouter- und Uniswap V4-Pools.
Der Tausch brachte im Gegenzug 108,2 ETH, und die schnelle Ausführung begrenzte sofortige Arbitrage oder Intervention. Trotz der großen Münzstätte blieb der Gewinn aufgrund von Liquiditätsbeschränkungen relativ gering.
Dies zeigt, dass der Angreifer Geschwindigkeit gegenüber der Maximierung der Extraktion priorisiert hat. Das Ereignis erhöht kurzfristigen Druck auf die Stimmung. Große unautorisierte Mint-Events lösen oft Angst bezüglich der Token-Integrität und der Brückensicherheit aus.
Cross-Chain-Risiko wieder im Fokus
Zum Zeitpunkt des Schreibens wurde noch kein offizielles Update zur Minderung bestätigt. Es ist unklar, ob die Verträge pausiert oder gepatcht wurden.
Der Vorfall rückt die Cross-Chain-Sicherheit wieder in den Fokus. Brücken waren historisch gesehen eine der größten Verlustquellen im Krypto-Bereich, mit Milliarden im Laufe der Zeit. Der DOT-Exploit zeigt, dass Nachrichtenverifizierung und Administratorkontrolle kritische Schwachstellen bleiben.
Vorerst ist der Schaden wertmäßig begrenzt, aber das strukturelle Risiko bleibt bestehen. Händler werden auf Folge-Exploits, Fixes und jegliche Reaktionen der beteiligten Teams achten.
Verwandt: Krypto-Betrug kostet 72.000 Dollar, da Hacker Timing-Taktiken ausnutzen
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
