Polkadot hack συνέπειες: Η έκδοση Hyperbridge ενεργοποιεί 1 δισεκατομμύριο γεφυρωμένα DOT στο Ethereum

Ζητήματα ασφαλείας επανεμφανίστηκαν στις αγορές κρυπτονομισμάτων μετά το πρόσφατο περιστατικό παραβίασης του Polkadot στην πύλη Ethereum του Hyperbridge, προκαλώντας επίσημη απάντηση από την ομάδα του δικτύου.

Το Polkadot διευκρινίζει τον αντίκτυπο της εκμετάλλευσης του Hyperbridge

Στις 13 Απριλίου 2026, το Polkadot εξέδωσε δημόσια δήλωση σχετικά με ένα περιστατικό ασφαλείας που επηρέασε το συμβόλαιο πύλης Ethereum που χρησιμοποιείται από το Hyperbridge. Το έργο επιβεβαίωσε ότι μόνο το γεφυρωμένο DOT στο Ethereum είχε παραβιαστεί, ενώ τα βασικά περιουσιακά στοιχεία του δικτύου παρέμειναν άθικτα.

Η ομάδα δήλωσε: "Γνωρίζουμε ένα ζήτημα που επηρεάζει το συμβόλαιο πύλης Ethereum του Hyperbridge." Ωστόσο, η ενημέρωση τόνισε ότι το ζήτημα ήταν περιορισμένο στο εύρος του και δεν επεκτάθηκε σε ολόκληρο το δίκτυο Polkadot ή την αλυσίδα αναμετάδοσής του.

Επιπλέον, το Polkadot τόνισε: "Η εκμετάλλευση επηρεάζει μόνο το DOT στο Ethereum που γεφυρώνεται μέσω του Hyperbridge και δεν επηρεάζει το DOT στο οικοσύστημα Polkadot ή το DOT που γεφυρώνεται μέσω άλλων γεφυρών." Αυτή η διευκρίνιση στόχευε να χαράξει μια σαφή γραμμή μεταξύ των επηρεαζόμενων tokens και των εγγενών περιουσιακών στοιχείων.

Έτσι, το γεγονός δεν επηρέασε το εγγενές DOT στην αλυσίδα αναμετάδοσης, τις παράλληλες αλυσίδες ή άλλα οικοσυστήματα συνδεδεμένα με το Polkadot. Ωστόσο, το συναίσθημα της αγοράς εξακολούθησε να γίνεται αρνητικό. Η τιμή του DOT μειώθηκε κατά 4,77% στα $1,16 κατά τη στιγμή της δημοσίευσης, υπογραμμίζοντας μια σαφή πτώση της τιμής του DOT που συνδέεται με τον φόβο ασφαλείας.

Το Hyperbridge παύει τις λειτουργίες και αποκαλύπτει τα στοιχεία απωλειών

Ως προληπτικό μέτρο, οι υπηρεσίες γεφύρωσης που συνδέονται με το παραβιασμένο συμβόλαιο ανεστάλησαν αμέσως. Το Polkadot σημείωσε ότι "Το Hyperbridge έχει διακοπεί ενώ το ζήτημα ερευνάται", σηματοδοτώντας μια επείγουσα κίνηση για τον περιορισμό πιθανής περαιτέρω ζημιάς.

Επιπλέον, το Hyperbridge δημοσίευσε λεπτομερή αναφορά περιστατικού εξηγώντας την εκμετάλλευση και τις συνέπειές της. Ανέφερε: "Στις 13 Απριλίου 2026, μια ευπάθεια στην Token Gateway του Hyperbridge εκμεταλλεύτηκε, με αποτέλεσμα περίπου $237.000 σε απώλειες στο Ethereum." Αυτό το ποσό αντιπροσωπεύει τον άμεσο οικονομικό αντίκτυπο που εντοπίστηκε μέχρι στιγμής.

Η πλατφόρμα τόνισε ότι πολλά διασυνδεδεμένα συστήματα σήμερα βασίζονται σε σύνολα επικυρωτών ή εγκρίσεις πολλαπλών υπογραφών. Ωστόσο, τέτοιοι σχεδιασμοί εισάγουν δομικές υποθέσεις εμπιστοσύνης που μπορούν να καταχραστούν. Το Hyperbridge σημείωσε ότι αυτά τα μοντέλα έχουν συμβάλει συλλογικά σε περισσότερες από $2 δισεκατομμύρια σε σωρευτικές απώλειες γεφυρών σε όλη τη βιομηχανία.

Ωστόσο, το έργο υποστήριξε ότι η δική του αρχιτεκτονική σχεδιάστηκε για να μειώσει αυτούς τους κινδύνους ασφαλείας διασυνδεδεμένων αλυσίδων προτιμώντας κρυπτογραφικές αποδείξεις από το υποκείμενο blockchain, αντί να βασίζεται σε κεντρικοποιημένες ομάδες ανθρώπων ή θεσμικών εγκριτών.

Μέσα στο σφάλμα επαλήθευσης Merkle Mountain Range

Το Hyperbridge εξήγησε ότι το σύστημά του προσπαθεί να μειώσει τις απειλές πλαστογράφησης token γεφύρωσης αγκυρώνοντας την ασφάλεια στην κρυπτογραφική επαλήθευση. Ωστόσο, η αναφορά διευκρινίζει ότι η εκμετάλλευση δεν προήλθε από εννοιολογική αποτυχία της κρυπτογραφικής της προσέγγισης.

Αντίθετα, η έρευνα διαπίστωσε ότι η βασική αιτία ήταν μια διαδρομή πλαστογράφησης απόδειξης στην υλοποίηση του Hyperbridge. Συγκεκριμένα, ένα σφάλμα ανακαλύφθηκε στη λογική επαλήθευσης απόδειξης Merkle Mountain Range που βασίζεται σε Solidity και χρησιμοποιείται από το συμβόλαιο πύλης Ethereum.

Σύμφωνα με την αναφορά, αυτό το σφάλμα merkle mountain range προέκυψε στην υλοποίηση του επαληθευτή δέντρου Merkle που προσπάθησε να αντικατοπτρίσει τη λογική του Polkadot. Ωστόσο, το ελάττωμα οδήγησε το σύστημα να αντιμετωπίσει ορισμένες άκυρες αποδείξεις ως έγκυρες, σπάζοντας τις προοριζόμενες εγγυήσεις ασφαλείας.

Ήταν αυτή η αποτυχία επαλήθευσης που επέτρεψε σε ένα κακόβουλο μήνυμα να ξεφύγει από τους ελέγχους ασφαλείας. Ως αποτέλεσμα, ο επιτιθέμενος απέκτησε ουσιαστικά διοικητικό έλεγχο επιπέδου πάνω στο γεφυρωμένο συμβόλαιο token DOT στο Ethereum, ανοίγοντας την πόρτα για εκτεταμένη δημιουργία token.

Πώς δημιουργήθηκε και πωλήθηκε το πλαστό 1 δισεκατομμύριο γεφυρωμένο DOT

Μόλις ο επιτιθέμενος απέκτησε αυτήν την αυξημένη πρόσβαση, προχώρησε σε αυτό που οι ερευνητές περιγράφουν ως εκτύπωση γεφυρωμένου DOT σε μαζική κλίμακα. Ο εκμεταλλευτής εξέδωσε 1 δισεκατομμύριο γεφυρωμένα tokens DOT, αξιοποιώντας το παραβιασμένο συμβόλαιο για να παρακάμψει τα κανονικά όρια έκδοσης.

Αυτή η νέα προμήθεια επισκίασε το νόμιμο κυκλοφορούν γεφυρωμένο DOT στο Ethereum, το οποίο ανερχόταν σε περίπου 356.000 tokens. Σε αριθμητικούς όρους, η πλαστή έκδοση ξεπέρασε την πραγματική κυκλοφορούσα προμήθεια κατά περισσότερες από 2.800 φορές, υπογραμμίζοντας τη σοβαρότητα της ευπάθειας γέφυρας Ethereum.

Ωστόσο, ο επιτιθέμενος δεν διατήρησε τη θέση για πολύ. Η αναφορά σημειώνει ότι τα πλαστά tokens μεταφέρθηκαν γρήγορα σε αποκεντρωμένα ανταλλακτήρια και παρόμοιους τόπους συναλλαγών. Εκεί, πωλήθηκαν στην αγορά, μετατρέποντας την εκμετάλλευση σε ρευστά κεφάλαια.

Στην επικοινωνία του, το Polkadot παρουσίασε το γεγονός ως σοβαρή αποτυχία υποδομής τρίτου μέρους, παρά ως αποτυχία του ίδιου του βασικού δικτύου. Ωστόσο, η παραβίαση του Polkadot έχει αναζωπυρώσει τη συζήτηση σχετικά με την ευθραυστότητα των αρχιτεκτονικών γεφυρών και τον ρόλο τους στη διαλειτουργικότητα διασυνδεδεμένων αλυσίδων.

Συνεχιζόμενη έρευνα και επόμενα βήματα

Επιπλέον, το Hyperbridge επιβεβαίωσε ότι συνεργάζεται στενά με τους εταίρους ασφαλείας του για να εντοπίσει την κίνηση των κλεμμένων κεφαλαίων on-chain. Η ομάδα αξιολογεί επίσης πιθανές οδούς ανάκτησης και στρατηγικές μετριασμού για την αντιμετώπιση της οικονομικής ζημιάς.

Το Hyperbridge δεσμεύτηκε να μοιραστεί περαιτέρω λεπτομέρειες εκμετάλλευσης του Hyperbridge καθώς η έρευνα συνεχίζεται και καθώς αποκαλύπτονται νέα στοιχεία. Ωστόσο, δεν έχει δοθεί συγκεκριμένο χρονοδιάγραμμα για την πλήρη επαναλειτουργία των υπηρεσιών γεφύρωσης ή για οποιαδήποτε διαδικασία αποκατάστασης.

Προς το παρόν, η γεφύρωση μέσω του Hyperbridge παραμένει σταματημένη ενώ οι τεχνικές ομάδες εξετάζουν την υλοποίηση απόδειξης Merkle, τη λογική συμβολαίου και τα συστήματα παρακολούθησης. Αυτή η παύση στοχεύει να διασφαλίσει ότι παρόμοια διανύσματα πλαστογράφησης απόδειξης δεν μπορούν να εκμεταλλευτούν ξανά μέσω της ίδιας διαδρομής.

Συνοπτικά, το περιστατικό αποκάλυψε μια κρίσιμη αδυναμία σε ένα στοιχείο του οικοσυστήματος Polkadot που αντιμετωπίζει το Ethereum, οδηγώντας σε απώλεια $237.000 και βραχυπρόθεσμο πλήγμα στην εμπιστοσύνη της αγοράς. Ωστόσο, το εγγενές DOT, οι παράλληλες αλυσίδες και η υποδομή αλυσίδας αναμετάδοσης δεν παραβιάστηκαν, υπογραμμίζοντας ότι το μοντέλο ασφαλείας του βασικού πρωτοκόλλου παραμένει άθικτο παρά την αποτυχία του Hyperbridge.