Polkadot attaqué par une usine DOT non autorisée

Polkadot a été victime d'une attaque, des jetons DOT ayant été émis via une transaction de pont non autorisée. Cette faille survient dans un contexte de vigilance accrue face aux piratages des protocoles décentralisés. 

Polkadot, un protocole décentralisé de longue date, a été victime d'une attaque de création non autorisée de jetons DOT . Des recherches sur la blockchain montrent que l'exploit repose sur untracintelligent Hyperbridge défectueux, qui a permis la création non autorisée de jetons DOT sur le réseau Ethereum . 

Le contrat HandlerV1tracété exploité pour un montant de 242 000 $, ce qui a affecté le cours du DOT . Hyperbridge est la plateforme multichaîne officiellement reconnue pour Polkadot ; par conséquent, bien que le protocole principal reste sécurisé, le pont lui-même peut présenter davantage de risques. La DAO Polkadot a approuvé Hyperbridge comme plateforme principale pour DOT/DOT entre plusieurs chaînes. 

Juste avant l'attaque, Hyperbridge était quasiment inactif, sans aucun DOT . L'attaquant a émis 1 milliard de nouveaux DOT sur Ethereum et les a vendus en une seule transaction. Le pont lui-même ne disposait pas d'une liquidité importante, mais était capable d'émettre DOT sans limite, d'après les données de dépôt fournies.

Hyperbridge de Polkadot victime d'une attaque par rejeu de preuves

La faille detraca permis à un attaquant de mener une attaque par rejeu de preuve. Le pont exploité lui a permis de réutiliser une preuve précédemment acceptée et de l'associer à une nouvelle requête, autorisant ainsi de multiples actions privilégiées, comme la modification des permissions d'administrateur. L'attaque a été entièrement menée sur le réseau Ethereum , sans interaction avec d'autres chaînes Polkadot.

D'après les chercheurs, l'attaquant a obtenu les droits d'administrateur sur le contrat du ponttracce qui lui a permis d'autoriser la DOT . Certik a également confirmé que le message falsifié de l'attaquant avait été utilisé pour obtenir ces droits. 

Des recherches sur la sécurité de la blockchain ont révélé plusieurs transactions provenant d'Hyperbridge. Il s'agit de la troisième attaque de ce type contre Polkadot, après l'exploitation de la faille du pont XCM en 2025 (35 millions de dollars) et le piratage du pont Nomad en 2022 (200 millions de dollars). 

Bien que la dernière attaque soit la moins importante, elle a néanmoins révélé des failles potentielles dans le protocole, augmentant ainsi le risque général lié aux ponts de chiffrement. Cette exploitation fait suite piratage du protocole Drift le 1er avril , témoignant d'une volonté accrue de s'emparer de jetons cryptographiques ou d'exploiter des failles de frappe illégales. 

DOT a chuté sous la barre des 1,20 $

Suite à cette faille, DOT s'est effondré à 1,19 $. La vente éclair d'un milliard DOT n'a entraîné qu'une perte de 2,9 %, car la vente rapide s'est accompagnée d'un glissement de prix. L'auteur de la fraude n'a pu échanger les DOT que contre 237 millions de dollars. 

Comme Cryptopolitan l'a rapporté, Polkadot a décidé de limiter l' DOT à 2,1 milliards de jetons. Cependant, le piratage actuel n'a pas provoqué l'effondrement du cours du jeton autant que prévu, malgré la création de plus de la moitié des jetons en circulation. Tous les DOT obtenus grâce à cette faille ont été vendus en une seule transaction et convertis en ETH.

Pour vendre les jetons, l'attaquant a utilisé un portefeuille Railgun, effectuant plusieurs transferts d'ETH. Railgun est rarement utilisé à des fins malveillantes. Dans les premières heures suivant l'attaque, le service de mixage n'a pas pu bloquer les adresses suffisamment rapidement, permettant ainsi à l'attaquant de continuer à utiliser le service et de dissimuler l'origine des ETH. 

LestracHyperbridge ont été suspendus, et aucun autre actif affecté n'a été signalé. Cette série de piratages survient malgré le marché baissier actuel, les auteurs cherchant àtracla moindre liquidité disponible des cryptomonnaies.