Polkadot atacada por casa da moeda DOT não autorizada

A Polkadot foi alvo de um ataque, com a emissão de tokens DOT por meio de uma transação não autorizada em uma ponte. A vulnerabilidade surge em um momento de maior vigilância contra ataques a protocolos descentralizados. 

O Polkadot, um protocolo descentralizado de longa data, sofreu um ataque de cunhagem não autorizada DOT . Pesquisas on-chain mostram que a exploração se baseia em uma falha notracinteligente Hyperbridge, que permitiu a cunhagem não autorizada de tokens DOT na rede Ethereum . 

O contrato HandlerV1tracexplorado em um prejuízo de US$ 242 mil, o que afetou o preço de mercado do DOT . O Hyperbridge é o hub multichain oficialmente aceito para Polkadot, portanto, embora o protocolo principal permaneça seguro, a própria ponte pode apresentar mais riscos. A DAO da Polkadot aprovou o Hyperbridge como o hub principal para DOT/DOT entre múltiplas blockchains. 

Pouco antes do ataque, a Hyperbridge estava praticamente ociosa, sem quase nenhuma DOT . O atacante cunhou 1 bilhão de novos DOT na Ethereum e os vendeu em uma única transação. A própria ponte não possuía liquidez significativa, mas era capaz de cunhar DOT ilimitadamente, com base nos dados de depósito fornecidos.

A Hyperbridge de Polkadot foi atingida por um ataque de repetição de provas

A falhatracpermitiu que um atacante realizasse um ataque de repetição de prova. A ponte permitiu que o atacante reutilizasse uma prova previamente aceita e a combinasse com uma nova solicitação, possibilitando múltiplas ações privilegiadas, como a alteração de permissões de administrador. Todo o ataque foi realizado na rede Ethereum , sem interação com outras blockchains Polkadot.

Segundo os pesquisadores, o atacante obteve direitos de administrador no contrato da pontetracpermitindo a autorização da DOT . A Certik também confirmou que a mensagem forjada pelo atacante foi usada para obter os direitos de administrador. 

Uma pesquisa de segurança on-chain descobriu diversas transações originadas na Hyperbridge. Este é o terceiro ataque a uma ponte contra a Polkadot, após a exploração da ponte XCM em 2025, que causou um prejuízo de US$ 35 milhões, e o ataque à ponte Nomad em 2022, que resultou em um prejuízo de US$ 200 milhões. 

Embora o ataque mais recente tenha sido o de menor escala, ainda assim revelou possíveis falhas no protocolo, aumentando o risco geral das pontes. A exploração ocorre após o ataque de 1º de abril contra o Drift Protocol, demonstrando um esforço crescente para obter tokens criptográficos ou usar exploits de cunhagem não autorizada. 

DOT caíram para menos de US$ 1,20

Após a exploração da vulnerabilidade, DOT despencou para US$ 1,19. A venda relâmpago de 1 bilhão DOT resultou em uma perda de apenas 2,9%, já que a venda rápida veio acompanhada de uma derrapagem de preço. O explorador conseguiu trocar o DOT por apenas US$ 237 milhões. 

Conforme Cryptopolitan relatado, a Polkadot decidiu limitar o DOT a 2,1 bilhões de tokens, mas o ataque recente não causou uma queda tão drástica no preço da criptomoeda quanto o esperado, apesar de ter cunhado mais da metade dos tokens em circulação. Todos os DOT obtidos com a exploração foram vendidos em uma única transação e trocados por ETH.

Para vender os tokens, o atacante usou uma carteira Railgun, movimentando ETH em uma série de transações. O Railgun raramente é usado para exploits. Nas primeiras horas após o ataque, o serviço de mistura não conseguiu bloquear os endereços com rapidez suficiente, permitindo que o atacante continuasse usando o serviço e disfarçasse a origem do ETH. 

Ostracda Hyperbridge foram pausados, sem relatos de outros ativos afetados. A recente série de ataques cibernéticos ocorre apesar do mercado de baixa em curso, numa tentativa detractoda a liquidez disponível dos tokens de criptomoedas.