A exploração do Polkadot-Ethereum Hyperbridge gera 1 bilhão de DOT falso, mas a pouca liquidez limita os fundos do invasor a aproximadamente US$ 237.000, ao mesmo tempo que expõe falhas profundas na validação entre cadeias.
resumo
O gateway cross-chain Hyperbridge é explorado para cunhar 1 bilhão de tokens falsos equivalentes a DOT no Ethereum. Os invasores ganham privilégios administrativos por meio de mensagens cruzadas forjadas e sacam aproximadamente US$ 237.000. Este incidente destaca falhas estruturais na verificação de pontes e reflete outros hacks entre cadeias em 2026.
Ao explorar o gateway cross-chain Hyperbridge que liga Polkadot ao Ethereum, os invasores ganharam controle administrativo sobre o contrato de token vinculado ao DOT, cunharam aproximadamente 1 bilhão de tokens falsos equivalentes ao DOT e, por fim, extraíram aproximadamente US$ 237.000 em Ether. A violação, que foi revelada em 13 de abril, depende de mensagens forjadas entre cadeias que ignoram a validação de prova de estado e reatribuem gerentes de contrato, revelando uma falha crítica na forma como a ponte valida mensagens que deveriam ser bloqueadas por assinaturas múltiplas ou verificações em cadeia.
De acordo com a empresa de segurança blockchain CertiK, “os invasores escaparam de uma mensagem forjada para alterar o custodiante do contrato de token Polkadot no Ethereum e obtiveram aproximadamente US$ 237.000 em lucros cunhando e vendendo 1 bilhão de tokens”, transformando um único erro de validação em um poder de cunhagem quase infinito. AMBCrypto relatou que os invasores usaram o Interoperable State Machine Protocol da Hyperbridge para “ignorar a validação de prova de estado em contratos inteligentes” e injetaram uma pequena parte dos 1 bilhão de tokens Phantom no pool de liquidez disponível.
Intellectia.AI observou que os invasores “exploraram uma vulnerabilidade no contrato inteligente Hyperbridge Gateway no Ethereum para criar 1 bilhão de tokens DOT não autorizados por meio de falsificação de mensagens” e então liquidaram suas posições em uma única transação por aproximadamente US$ 237.000, ou aproximadamente 108,2 ETH a preços atuais. É importante ressaltar que os danos foram limitados pela falta de liquidez. O fornecimento falso causou o colapso do preço da representação DOT em ponte, em vez da rede Polkadot subjacente, que não foi tecnicamente afetada.
O DOT nativo de Polkadot, negociado perto de US$ 1,20, viu um modesto efeito cascata à medida que os participantes do mercado digeriam mais lembretes de que as pontes, e não as camadas de base, são frequentemente o elo mais fraco nas arquiteturas multi-chain. De acordo com o resumo do TradingView, este episódio realmente “abalou a confiança no ecossistema cross-chain de Polkadot”. Isto ocorre porque o componente explorado foi classificado como infraestrutura crítica, em vez de um projeto paralelo experimental.
O hack do Hyperbridge ocorre em um ano que já viu repetidas falhas de ponte, incluindo a exploração CrossCurve de US$ 3 milhões e o incidente da ponte Aethir que, mesmo após rápida contenção, resultou em menos de US$ 90.000 em perdas de usuários, conforme abordado em um artigo anterior do crypto.news. Tomados em conjunto, estes incidentes destacam que os designs cross-chain que centralizam o poder administrativo num único contrato ou pequeno comité continuam a ser um alvo atraente, e que os atacantes utilizam repetidamente mensagens forjadas para desbloquear ou cunhar ativos muito além do que a garantia real permite.
