Polkadoti hacki tagajärjed: Hyperbridge’i mintimine põhjustas 1 miljardi bridged DOTi Ethereumil

Turvajuhised ilmusid uuesti kriptoturu aruteludesse pärast hiljutist Polkadot rünnakut Hyperbridge’i Ethereum-väravas, mis põhjustas võrgustiku tiimi ametliku vastuse.

Polkadot selgitab Hyperbridge’i rünnaku mõju

13. aprillil 2026 andis Polkadot välja avaliku avalduse, milles käsitleti turvarikkumist, mis puudutas Hyperbridge poolt kasutatavat Ethereum-värava kontrakti. Projekti kinnitus kohaselt kompromitteeriti ainult Ethereumil silditud DOT, samas kui tuumavõrgu varad jäid puutumata.

Meeskond teatas: „Me oleme teadlikud probleemist, mis puudutab Hyperbridge’i Ethereum-värava kontrakti.“ Siiski rõhutas uuendus, et probleem oli piiratud ulatuses ja ei laienenud kogu Polkadot-võrgule ega selle relaatsioonikettale.

Lisaks rõhutas Polkadot: „Rünnak puudutab ainult Hyperbridge’i kaudu Ethereumile silditud DOT-i ja ei mõjuta DOT-i Polkadot-ökosüsteemis ega muude sildade kaudu silditud DOT-i.“ See selgitus püüdis tõmmata selge joone mõjutatud tokenite ja natiivsete varade vahel.

Seega ei mõjutanud sündmus natiivset DOT-i relaatsioonikettal, parachainidel ega muudes Polkadotiga ühendatud ökosüsteemides. Siiski muutus turuühisuse meeleolu ikkagi negatiivseks. DOT hind langes ajal, mil see artikkel valmis, 4,77% – $1,16ni, mis näitab selgelt turvarünnaku põhjustatud dot hinna langust.

Hyperbridge peatab tegevuse ja avaldab kaotuste andmed

Ettevaatusabinõuna peatati kohe kompromitteeritud kontraktiga seotud sildade teenused. Polkadot märkis, et „Hyperbridge on peatatud, kuni probleemi uuritakse“, mis näitab kiiret tegevust potentsiaalse täiendava kahju piiramiseks.

Lisaks avaldas Hyperbridge üksikasjaliku insidentiaruande, milles selgitati rünnaku olemust ja selle tagajärgi. Aruanne ütles: „13. aprillil 2026 ekspluateeriti Hyperbridge’i Token Gateway-s esinenud nõrkust, mille tulemusena Ethereumil tekkis ligikaudu $237 000 kaotus.“ See summa kujutab seni tuvastatud otselist rahalist mõju.

Platvorm rõhutas, et paljud tänapäevased ristketta süsteemid toetuvad tänapäeval validaatorigruppidele või mitmekordsetele allkirjadele. Siiski sisaldavad sellised disainid struktuurilisi usalduspremisse, mida saab kuritarvitada. Hyperbridge märkis, et need mudelid on kogu tööstuses põhjustanud kokku üle $2 miljardi sildade kaotusi.

Sellegipoolest väitis projekt, et selle arhitektuur on loodud ristketta turvariskide vähendamiseks, kasutades aluseks oleva blokiahela krüptograafilisi tõendeid ning mitte toetudes keskendatud inimeste või institutsioonide heakskiitmiste grupidele.

Merkle Mountain Range kontrollvea sisemine mehhanism

Hyperbridge selgitas, et selle süsteem püüab vähendada sildade tokenite võltsimise ohte, tuginedes krüptograafilisele kontrollile. Siiski rõhutab aruanne selgelt, et rünnak ei tulenenud selle krüptograafilise lähenemise kontseptuaalsest ebaõnnestumisest.

Selle asemel leidis uurimus, et juurpõhjus oli Hyperbridge’i rakenduses olnud tõendite võltsimise tee. Täpsemalt avastati vigu Ethereum-värava kontraktis kasutatava Solidity-põhise Merkle Mountain Range tõendite kontrollloogikas.

Aruandes öeldakse, et see Merkle Mountain Range’i viga ilmnes Merkle puu kontrollija rakenduses, mis püüdis kopeerida ülesvoolu Polkadot-i loogikat. Siiski põhjustas vigane implementatsioon süsteemi teatud kehtetute tõendite kehtivana tunnistamise, mis katkestas ettenähtud turvagarantiid.

Selle kontrolli ebaõnnestumine võimaldas kurja tahtelisel teatel mööda turvakontrolle liikuda. Selle tulemusena sai ründaja efektiivselt administraatoritaseme juurdepääsu Ethereumil silditud DOT-i tokenite kontraktile, avades teed laialdaseks tokenite loomiseks.

Kuidas loodi ja müüdi võltsitud 1 miljardit silditud DOT-i

Kui ründaja sai selle suurendatud juurdepääsu, jätkas ta uurijate sõnul silditud doti mintimist massilisel skaalal. Ründaja mintis 1 miljardit silditud DOT-i tokenit, kasutades kompromitteeritud kontrakti tavapäraste väljastuspiirangute ületamiseks.

See uus varu ületas oluliselt Ethereumil tegelikult ringis olnud silditud DOT-i, mis oli umbes 356 000 tokenit. Arvuliselt ületas võltsitud väljastus tegelikku ringis olevat varu rohkem kui 2800 korda, mis rõhutab Ethereum silla nõrkust.

Siiski ei hoidnud ründaja positsiooni pikka aega. Aruanne märkis, et võltsitud tokeneid liigutati kiiresti decentraliseeritud börsidele ja sarnastele kauplemisplatvormidele. Seal müüdi neid turule, muutes rünnaku likviidseteks vahenditeks.

Polkadot esitas sündmuse oma teates tõsise kolmanda osapoole infrastruktuuri ebaõnnestumisena, mitte tuumavõrgu enda ebaõnnestumisena. Siiski on polkadot rünnak taas käivitanud arutelu sildade arhitektuuri haavatavuse ja nende rolli ristketta interoperatsioonis.

Käimasolev uurimine ja järgmised sammud

Lisaks kinnitas Hyperbridge, et see töötab oma turvapartneritega tihti koos, et jälgida varastatud vahendite liikumist blockchainis. Meeskond hindab ka potentsiaalseid taastamise võimalusi ja ennetusstrateegiaid, et leevendada rahalisi kahjusid.

Hyperbridge lubas jagada edaspidi veel Hyperbridge’i rünnaku üksikasju, kui uurimine edeneb ja uusi tõendeid leitakse. Siiski ei ole antud konkreetset ajaplani silla teenuste täielikuks taasavamiseks ega mingiks hüvitamisprotsessiks.

Seni jääb Hyperbridge’i kaudu sildamine peatatud, kuna tehnilised meeskonnad üle vaatavad Merkle tõendite rakendust, kontrakti loogikat ja jälgimissüsteeme. See paus on mõeldud selleks, et tagada, et sarnaseid tõendite võltsimise võimalusi ei saaks enam sama teekonna kaudu kuritarvitada.

Kokkuvõttes paljastas sündmus kriitilise nõrkuse ühes Ethereumi poole pööratud komponendis Polkadot-ökosüsteemis, mis viis $237 000 kaotuseni ja lühiajalisele turuusalduse langusele. Siiski ei rikutud natiivset DOT-i, parachaineid ega relaatsiooniketta infrastruktuuri, mis näitab, et tuumprotokolli turvamudel säilib Hyperbridge’i ebaõnnestumisest hoolimata.