- L’attaquant a frappé 1 milliard de points de transport et a évacué l’ensemble de l’approvisionnement pour 108,2 ETH (237 000 $).
- L’exploit utilisait des messages inter-chaînes falsifiés via Hyperbridge pour obtenir le contrôle administratif.
- La taille de la Mint a atteint 2 800 fois l’offre rapportée du contrat concerné.
Polkadot (DOT) a été touché par un exploit cross-chain après qu’un attaquant a frappé 1 milliard de tokens DOT sur Ethereum. L’ensemble de l’offre a été déversé en une seule transaction, générant 108,2 ETH, soit environ 237 000 $.
Les données on-chain montrent que l’attaquant a agi rapidement. Les jetons furent frappés et échangés immédiatement, ne laissant aucun temps d’intervention. L’ampleur de la monnaie était extrême, dépassant 2 800 fois l’offre circulante rapportée d’environ 356 000 DOT sur le contrat concerné.
Les fonds ont été dirigés vers un portefeuille détenu à l’extérieur après avoir traversé des pools de liquidité décentralisés.
Vulnérabilité du Hyperbridge identifiée
La cause profonde pointe vers un défaut dans la passerelle Hyperbridge. Le système permet la communication entre chaînes à l’aide du protocole Interoperable State Machine.
L’attaquant a falsifié un message inter-chaîne et a contourné les vérifications de vérification. Cela a donné le contrôle du contrat de jetons DOT sur Ethereum.
Un contrat malveillant était mis en place dans une seule transaction. Un contrat d’assistance soumettait alors de fausses preuves d’état au contrat vulnérable HandlerV1, permettant l’exécution d’une fonction « ChangeAssetAdmin ».
Cette action a transféré les droits d’administration et de frappe à l’attaquant. Avec le contrôle total, l’attaquant frappait les jetons sans restriction.
Dump de tokens et impact sur le marché
Après avoir pris le contrôle, l’attaquant a frappé 1 milliard de DOT et a échangé la totalité via les pools OdosRouter et Uniswap V4.
L’échange produisait en retour 108,2 ETH, et l’exécution rapide limitait l’arbitrage ou l’intervention immédiate. Malgré la grande Monnaie, le bénéfice resta relativement faible en raison des contraintes de liquidité.
Cela montre que l’attaquant a privilégié la vitesse plutôt que la maximisation de l’extraction. L’événement exerce une pression à court terme sur le sentiment. Les grands événements non autorisés de la monnaie suscitent souvent la crainte autour de l’intégrité des jetons et de la sécurité des ponts.
Le risque inter-chaîne revient au centre de l’attention
Aucune mise à jour officielle sur les mesures d’atténuation n’a été confirmée au moment de la rédaction. Il n’est pas clair si les contrats ont été mis en pause ou corrigés.
L’incident remet en lumière la sécurité inter-chaîne. Les ponts ont historiquement été l’une des plus grandes sources de pertes dans la cryptomonnaie, avec des milliards perdus au fil du temps. L’exploit DOT montre que la vérification des messages et le contrôle administrateur restent des points faibles critiques.
Pour l’instant, les dégâts sont limités en termes de valeur, mais le risque structurel demeure. Les traders surveilleront les exploits de suivi, les corrections et toute réponse des équipes concernées.
En lien : Arnaque crypto détourne 72 000 $ alors que des hackers exploitent des tactiques de timing
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
