Polkadot wurde angegriffen, indem DOT Token über eine unautorisierte Bridge-Transaktion erzeugt wurden. Dieser Vorfall ereignet sich in einer Zeit erhöhter Wachsamkeit gegenüber Hackerangriffen auf dezentrale Protokolle.
Polkadot, ein seit langem bestehendes dezentrales Protokoll, wurde Opfer eines unautorisierten DOT -Prägeangriffs. Untersuchungen auf der Blockchain zeigen, dass die Sicherheitslücke auf einem fehlerhaften Hyperbridge-Smart-tracbasiert, der die unautorisierte Prägung von DOT Token im Ethereum Netzwerk ermöglichte.
Der HandlerV1-Vertrag trac für 242.000 US-Dollar ausgenutzt, was den Marktpreis des DOT -Tokens beeinflusste. Hyperbridge ist der offiziell anerkannte Multi-Chain-Hub für Polkadot. Obwohl das Hauptprotokoll weiterhin sicher ist, birgt die Bridge selbst möglicherweise höhere Risiken. Die Polkadot DAO hat Hyperbridge als zentralen Hub für DOT /vDOT DOT Swaps über verschiedene Blockchains hinweg genehmigt.
Unmittelbar vor dem Angriff war Hyperbridge nahezu inaktiv, es fanden praktisch keine DOT Transaktionen statt. Der Angreifer prägte 1 Milliarde neue DOT auf Ethereum und verkaufte sie in einer einzigen Transaktion basierend auf den bereitgestellten Einzahlungsdaten unbegrenzt DOT prägen
Polkadots Hyperbrücke von einem Beweiswiederholungsangriff getroffen
Dietracermöglichte es einem Angreifer, einen Proof-Replay-Angriff durchzuführen. Die Sicherheitslücke erlaubte es dem Angreifer, einen zuvor akzeptierten Proof wiederzuverwenden und ihn mit einer neuen Anfrage zu verknüpfen, wodurch er mehrere privilegierte Aktionen ausführen konnte, beispielsweise Administratorrechte ändern. Der gesamte Angriff erfolgte im Ethereum Netzwerk, ohne Interaktion mit anderen Polkadot-Chains.
Laut Forschern erlangte der Angreifer Administratorrechte für den Bridge-Vertrag trac DOT autorisieren . Certik bestätigte ebenfalls, dass die gefälschte Nachricht des Angreifers verwendet wurde, um Administratorrechte zu erlangen.
On-Chain-Sicherheitsanalysen haben mehrere Transaktionen , die über Hyperbridge ihren Ursprung haben. Dies ist der dritte Bridge-Angriff auf Polkadot nach dem XCM-Bridge-Exploit im Jahr 2025, bei dem 35 Millionen US-Dollar erbeutet wurden, und dem Nomad-Bridge-Hack im Jahr 2022, bei dem 200 Millionen US-Dollar erbeutet wurden.
Obwohl der jüngste Angriff vom Umfang her der kleinste war, legte er dennoch potenzielle Schwachstellen des Protokolls offen und erhöhte damit das allgemeine Risiko von Krypto-Bridges. Der Angriff folgt auf den Hack vom 1. April gegen das Drift-Protokoll und zeigt verstärkte Bemühungen, Kryptowährungstoken zu erbeuten oder unautorisierte Minting-Schwachstellen auszunutzen.
DOT stürzte unter 1,20 Dollar ab
Nach dem Exploit stürzte DOT Kurs auf 1,19 US-Dollar ab. Der Blitzverkauf von 1 Milliarde DOT führte lediglich zu einem Verlust von 2,9 %, da der rasante Verkauf mit Preisrutschungen einherging. Der Angreifer konnte die DOT nur gegen 237 Millionen US-Dollar eintauschen.
Als Cryptopolitan Wie berichtet , beschloss Polkadot, das DOT -Angebot auf 2,1 Milliarden Token zu begrenzen. Der aktuelle Hack führte jedoch nicht zu einem so starken Kursverfall wie erwartet, obwohl mehr als die Hälfte der im Umlauf befindlichen Token neu geschaffen wurden. Alle DOT wurden in einer einzigen Transaktion verkauft und in ETH getauscht.
Um die Token zu verkaufen, nutzte der Angreifer eine Railgun-Wallet , über die er zuvor bereits ETH in mehreren Transaktionen transferiert hatte. Railgun wurde bisher selten für Exploits missbraucht. In den ersten Stunden nach dem Angriff konnte der Mixer die Adressen nicht schnell genug sperren, sodass der Angreifer den Dienst weiterhin nutzen und die Herkunft der ETH verschleiern konnte.
Die Hyperbridge-tracwurden ausgesetzt, weitere betroffene Vermögenswerte wurden nicht gemeldet. Die jüngste Serie von Hackerangriffen erfolgte trotz des anhaltenden Bärenmarktes und zielte darauf ab, noch verfügbare Liquidität aus Kryptowährungen zutrac.
