- O atacante cunhou 1 bilhão de DOT e despejou todo o estoque por 108,2 ETH ($237 mil).
- O exploit usava mensagens cross-chain forjadas via Hyperbridge para obter controle administrativo.
- O tamanho da casa da moeda atingiu 2.800 vezes a oferta reportada do contrato afetado.
Polkadot (DOT) foi atingido por um exploit cross-chain após um atacante cunhar 1 bilhão de tokens DOT no Ethereum. Todo o fornecimento foi descarregado em uma única transação, gerando 108,2 ETH, aproximadamente $237.000.
Dados on-chain mostram que o atacante se moveu rápido. As fichas foram cunhadas e trocadas imediatamente, sem tempo para intervir. A escala da casa da moeda era extrema, ultrapassando 2.800 vezes o fornecimento circulante relatado de aproximadamente 356.000 DOT no contrato afetado.
Os fundos foram direcionados para uma carteira de propriedade externa após passarem por pools de liquidez descentralizados.
Vulnerabilidade da Hiperponte Identificada
A causa raiz aponta para uma falha no portal da Hyperbridge. O sistema permite a comunicação entre cadeias usando o Protocolo de Máquina de Estado Interoperável.
O atacante forjou uma mensagem cross-chain e pulou as verificações de verificação. Isso deu controle sobre o contrato de tokens DOT no Ethereum.
Um contrato malicioso foi implementado em uma única transação. Um contrato auxiliar então enviava provas de estado falsas ao vulnerável contrato HandlerV1, permitindo a execução de uma função “ChangeAssetAdmin”.
Essa ação transferiu os direitos de administrador e cunhagem para o atacante. Com controle total, o atacante cunhava as fichas sem restrições.
Descarte de Tokens e Impacto no Mercado
Após assumir o controle, o atacante cunhou 1 bilhão de DOT e trocou o valor total pelos pools OdosRouter e Uniswap V4.
O swap produziu 108,2 ETH em troca, e a execução rápida limitou a arbitragem ou intervenção imediata. Apesar da grande casa da moeda, o lucro permaneceu relativamente pequeno devido às limitações de liquidez.
Isso mostra que o atacante priorizou a velocidade em vez de maximizar a extração. O evento adiciona uma pressão de curto prazo sobre o sentimento. Grandes eventos não autorizados de minhagem frequentemente geram medo em relação à integridade dos tokens e à segurança da ponte.
Risco Cross-Chain Volta ao Foco
Nenhuma atualização oficial de mitigação foi confirmada até o momento da redação. Não está claro se os contratos foram pausados ou corrigidos.
O incidente traz a segurança inter-cadeia de volta ao foco. Historicamente, as pontes foram uma das maiores fontes de perdas em criptomoedas, com bilhões perdidos ao longo do tempo. A exploração do DOT mostra que a verificação de mensagens e o controle administrativo continuam sendo pontos fracos críticos.
Por enquanto, o dano está contido em termos de valor, mas o risco estrutural permanece. Os traders ficarão atentos a exploits subsequentes, correções e qualquer resposta das equipes envolvidas.
Relacionado: Golpe de criptomoedas drena US$ 72.000 enquanto hackers exploram táticas de timing
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
