Polkadot наконец-то ответил на подделку монетного двора 1B DOT, так как хакер выбросил тайник

Ключевые выводы:

• Polkadot подтвердил, что проблема с Ethereum-шлюзом Hyperbridge затронула только мостовые DOT, а не активы собственной экосистемы или парасейны.
• Эксплойт привел к потере $237 000, поскольку злоумышленник отчеканил 1 миллиард монетовидных DOT. Это более чем в 2 800 раз превышает легальный оборот.
• Компания Hyperbridge приостановила работу по созданию мостов, поскольку исследовала уязвимость верификации Solidity logic Merkle Mountain Range.

13 апреля 2026 г. компания Polkadot опубликовала заявление после выявления инцидента безопасности в контракте шлюза Ethereum в Hyperbridge. Компания подтвердила, что мостовые токены DOT на Ethereum были затронуты эксплойтом.

Polkadot решает проблемы, связанные с эксплойтом Hyperbridge

В нем говорилось: “Мы знаем о проблеме, затрагивающей контракт шлюза Ethereum компании Hyperbridge”. Обновление давало понять, что проблема была ограничена только определенной областью. Она не нарушила работу всей сети Polkadot.

Команда добавила: “Эксплойт затрагивает только DOT на Ethereum, соединенные мостом Hyperbridge, и не влияет на DOT в экосистеме Polkadot или DOT, соединенные другими мостами”.

Таким образом, можно сказать, что это событие не повлияло на Native DOT в релейной цепочке, парачейнах и других экосистемах. Тем не менее, цена криптовалюты Polkadot значительно упала после взлома, снизившись на 4,77% до $1,16 по состоянию на момент публикации.

В качестве меры предосторожности услуги моста, связанные с затронутым контрактом, были приостановлены. Polkadot прокомментировал: “Работа Hyperbridge была приостановлена на время расследования проблемы”. Пауза наступила сразу после того, как подозрительная активность привлекла внимание.

Кроме того, компания Hyperbridge опубликовала отчет об инциденте, в котором подробно описывается эксплуатация и ее последствия. В нем говорилось: “13 апреля 2026 года была использована уязвимость в Token Gateway компании Hyperbridge, что привело к потерям примерно $237 000 в Ethereum”.

Платформа подчеркнула, что некоторые межцепочечные системы опираются на наборы валидаторов или утверждения с несколькими подписями, что создает зависимость от доверия. Далее она отметила, что подобные конструкции были связаны с суммарными потерями мостов, превышающими 2 миллиарда в отрасли.

Что привело к нарушению безопасности?

Компания Hyperbridge добавила, что ее архитектура направлена на снижение этих рисков за счет использования криптографических доказательств из блокчейна, а не централизованных групп утверждающих лиц. Таким образом, отчет позволяет предположить, что не сбой криптографической модели привел к этому крипто-взлому.

Скорее, это была ошибка в логике проверки доказательств Merkle Mountain Range, основанной на Solidity. Эта уязвимость была обнаружена в реализации верификатора дерева Меркле, который должен был копировать логику Polkadot. Дефект приводит к недействительности доказательств, которые система неправильно проверяет.

Именно этот сбой проверки позволил вредоносному сообщению обойти проверку безопасности. После этого хакер получил административный доступ к мостовому контракту токенов DOT на Ethereum. Затем эксплуататор отчеканил 1 миллиард мостовых токенов DOT. Это количество более чем в 2 800 раз превысило законный объем циркулирующего запаса, составляющий примерно 356 000 токенов.

Новые токены были быстро переведены на децентрализованные торговые платформы и проданы. Таким образом, Hyperbridge подтвердил, что продолжает поддерживать контакт со своими партнерами по безопасности, чтобы отследить движение средств и определить пути восстановления. Более того, протокол пообещал делиться дальнейшими обновлениями по мере продвижения расследования.

The post Polkadot наконец-то ответил на подделку монетного двора 1B DOT, так как хакер выбросил тайник appeared first on The Coin Republic.