coinedition.com
Polkadot ($DOT) пострадала от кроссчейн-эксплойта после того, как злоумышленник отминал 1 миллиард токенов $DOT на Ethereum. Вся поставка была сброшена в одну транзакцию, что принесло 108,2 $ETH, примерно $237,000.
Данные в цепочке показывают, что злоумышленник действовал быстро. Жетоны были отчеканены и немедленно обменяны, не оставив времени на вмешательство. Масштаб монетного двора был экстремальным — в 2 800 раз превышает заявленный оборот примерно в 356 000 $DOT по затронутому контракту.
После прохождения через децентрализованные пулы ликвидности средства направлялись в кошелёк, принадлежащий внешнему.
Polkadot(@Polkadot) has been exploited. 🚨
— Lookonchain (@lookonchain) April 13, 2026
The attacker minted 1B $DOT and dumped it all in a single transaction for 108.2 $ETH($237K).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg
Обнаружена уязвимость гипермоста
Корень указывает на недостаток в шлюзе Гипермоста. Система обеспечивает связь между цепями с помощью протокола Intersymable State Machine Protocol.
Злоумышленник подделал кросс-чейн-сообщение и обошёл проверки верификации. Это дало контроль над контрактом токена $DOT на Ethereum.
В одной транзакции была внедрена вредоносная установка контракта. Затем вспомогательный контракт передавал поддельные доказательства состояния уязвимому контракту HandlerV1, позволяя выполнять функцию «ChangeAssetAdmin».
Это действие передало права администратора и иннинг злоумышленника. Имея полный контроль, злоумышленник чеканил жетоны без ограничений.
Сброс токенов и влияние на рынок
Получив контроль, злоумышленник создал 1 миллиард $DOT и обменял всю сумму через пулы OdosRouter и Uniswap V4.
Обмен принес 108,2 $ETH, а быстрая реализация ограничила немедленный арбитраж или вмешательство. Несмотря на крупный монетный двор, прибыль оставалась относительно небольшой из-за ограничений ликвидности.
Это показывает, что атакующий отдавал приоритет скорости, а не максимизации извлечения. Это событие усиливает краткосрочное давление на настроения. Крупные несанкционированные события монетного двора часто вызывают страх по поводу целостности токенов и безопасности моста.
Кросс-чейн-риск снова в центре внимания
На момент написания официального обновления по смягчению последствий не подтверждено. Неясно, были ли контракты приостановлены или исправлены.
Этот инцидент вновь привёл внимание к кросс-чейневой безопасности. Мосты исторически были одним из крупнейших источников убытков в криптовалюте, со временем терялись миллиарды. Эксплойт $DOT показывает, что проверка сообщений и контроль администратора остаются критически слабыми точками.
Пока что ущерб ограничен в стоимости, но структурный риск остаётся. Трейдеры будут следить за последующим эксплойтами, исправлениями и любой реакцией от участвующих команд.
Связанно: крипто-мошенничество потратило 72 000 долларов, так как хакеры используют тайминговые тактики