Последствия взлома Polkadot: минт Hyperbridge запустил 1 миллиард бриджевых DOT на блокчейне Ethereum

Вопросы безопасности вновь возникли на криптовалютных рынках после недавнего инцидента взлома polkadot на шлюзе Ethereum от Hyperbridge, что вызвало официальный ответ от команды сети.

Polkadot разъясняет последствия эксплойта Hyperbridge

13 апреля 2026 года Polkadot выпустил публичное заявление относительно инцидента безопасности, затронувшего контракт шлюза Ethereum, используемый Hyperbridge. Проект подтвердил, что скомпрометированы были только bridged DOT на Ethereum, в то время как основные сетевые активы остались нетронутыми.

Команда заявила: "Мы знаем о проблеме, затрагивающей контракт шлюза Ethereum от Hyperbridge". Однако в обновлении подчеркивалось, что проблема была ограничена по масштабу и не распространялась на всю сеть Polkadot или её relay chain.

Более того, Polkadot подчеркнул: "Эксплойт затрагивает только DOT на Ethereum, который был мостирован через Hyperbridge, и не влияет на DOT в экосистеме Polkadot или DOT, мостированный через другие мосты". Это разъяснение было направлено на четкое разграничение между затронутыми токенами и нативными активами.

Таким образом, событие не повлияло на нативные DOT на relay chain, парачейнах или других экосистемах, связанных с Polkadot. Однако рыночные настроения все же стали негативными. Цена DOT упала на 4,77% до 1,16 $ на момент публикации, подчеркивая явное падение цены dot, связанное с угрозой безопасности.

Hyperbridge приостанавливает операции и раскрывает данные об убытках

В качестве меры предосторожности мостовые услуги, связанные со скомпрометированным контрактом, были немедленно приостановлены. Polkadot отметил, что "Hyperbridge был приостановлен, пока проблема расследуется", сигнализируя о срочном шаге для сдерживания потенциального дальнейшего ущерба.

Кроме того, Hyperbridge опубликовал подробный отчет об инциденте, объясняющий эксплойт и его последствия. В нем говорится: "13 апреля 2026 года уязвимость в Token Gateway от Hyperbridge была эксплуатирована, что привело к убыткам в размере приблизительно 237 000 $ на Ethereum". Эта цифра представляет собой прямое финансовое воздействие, выявленное на данный момент.

Платформа подчеркнула, что многие кросс-чейн системы сегодня полагаются на наборы валидаторов или мультиподписные утверждения. Однако такие конструкции вводят структурные предположения о доверии, которыми можно злоупотребить. Hyperbridge отметил, что эти модели в совокупности способствовали более чем 2 миллиардам $ совокупных потерь мостов по всей отрасли.

При этом проект утверждал, что его собственная архитектура была разработана для снижения этих рисков безопасности кросс-чейн путем предпочтения криптографических доказательств от базового блокчейна, вместо того чтобы полагаться на централизованные группы человеческих или институциональных утверждающих.

Внутри ошибки проверки Merkle Mountain Range

Hyperbridge объяснил, что его система пытается снизить угрозы подделки мостовых токенов путем закрепления безопасности в криптографической проверке. Однако отчет ясно показывает, что эксплойт не возник из-за концептуального сбоя его криптографического подхода.

Вместо этого расследование обнаружило, что первопричиной был путь подделки доказательств в реализации Hyperbridge. В частности, была обнаружена ошибка в логике проверки доказательств Merkle Mountain Range на основе Solidity, используемой контрактом шлюза Ethereum.

Согласно отчету, эта ошибка merkle mountain range возникла в реализации верификатора дерева Merkle, которая пыталась воспроизвести восходящую логику Polkadot. Однако недостаток привел к тому, что система считала определенные недействительные доказательства действительными, нарушая предполагаемые гарантии безопасности.

Именно этот сбой проверки позволил вредоносному сообщению пройти проверки безопасности. В результате атакующий фактически получил административный контроль над контрактом мостированного токена DOT на Ethereum, открыв дверь для массового создания токенов.

Как были созданы и сброшены поддельные 1 миллиард мостированных DOT

Получив этот повышенный доступ, атакующий приступил к тому, что следователи описывают как майнинг мостированных dot в массовом масштабе. Эксплуататор создал 1 миллиард мостированных токенов DOT, используя скомпрометированный контракт для обхода нормальных лимитов эмиссии.

Это вновь созданное предложение затмило законное циркулирующее количество мостированных DOT на Ethereum, которое составляло приблизительно 356 000 токенов. В численном выражении поддельная эмиссия превысила реальное циркулирующее предложение более чем в 2 800 раз, подчеркивая серьезность уязвимости моста ethereum.

Однако атакующий не удерживал позицию долго. В отчете отмечается, что поддельные токены были быстро перемещены на децентрализованные биржи и аналогичные торговые площадки. Там они были проданы на рынок, конвертировав эксплойт в ликвидные средства.

В своем сообщении Polkadot охарактеризовал событие как серьезный сбой сторонней инфраструктуры, а не как сбой самой основной сети. Тем не менее, взлом polkadot вновь разжег дебаты о хрупкости мостовых архитектур и их роли в кросс-чейн взаимодействии.

Продолжающееся расследование и следующие шаги

Кроме того, Hyperbridge подтвердил, что тесно сотрудничает со своими партнерами по безопасности для отслеживания движения украденных средств в блокчейне. Команда также оценивает потенциальные пути восстановления и стратегии смягчения последствий для устранения финансового ущерба.

Hyperbridge обязался делиться дополнительными подробностями эксплойта hyperbridge по мере продолжения расследования и обнаружения новых доказательств. Однако не был предоставлен конкретный график полного возобновления мостовых услуг или какого-либо процесса возмещения.

На данный момент мостирование через Hyperbridge остается приостановленным, пока технические команды проверяют реализацию доказательств Merkle, логику контракта и системы мониторинга. Эта пауза направлена на обеспечение того, чтобы аналогичные векторы подделки доказательств не могли быть эксплуатированы снова через тот же путь.

Подводя итог, инцидент выявил критическую слабость в одном компоненте экосистемы Polkadot, обращенном к Ethereum, что привело к убыткам в размере 237 000 $ и краткосрочному удару по рыночной уверенности. Однако нативные DOT, парачейны и инфраструктура relay chain не были взломаны, подчеркивая, что основная модель безопасности протокола остается нетронутой, несмотря на сбой Hyperbridge.