Hyperbridge contrato de gateway foi atacado, com a cunhagem ilegal de 1 bilhão de DOT

$DOT ‌
Em 13 de abril, a empresa de segurança blockchain CertiK Alert detectou que o contrato de gateway Hyperbridge foi alvo de um ataque. Os atacantes, através de falsificação de mensagens, alteraram os privilégios de administrador do contrato de tokens Polkadot na Ethereum, posteriormente cunharam e venderam 1 bilhão de tokens, obtendo um lucro de aproximadamente 237.000 dólares.

Dados na cadeia mostram que, cerca de uma hora atrás, os atacantes usaram privilégios de administrador comprometidos para transferir o controle do contrato para um endereço malicioso, cunharam 1 bilhão de tokens e venderam imediatamente, fazendo com que o preço do token caísse de 1,22 dólares para quase zero.

Pontos principais:
1. O ataque foi ao contrato de gateway Hyperbridge, e não à ponte de cross-chain oficial do Polkadot
2. Os tokens cunhados são a versão bridged DOT da Hyperbridge na Ethereum (não DOT nativo), e o ataque não afeta a quantidade total ou a segurança do DOT na rede principal do Polkadot
3. O alvo do ataque foi apenas o contrato Hyperbridge na Ethereum, a cadeia nativa do Polkadot não foi afetada
4. O incidente não tem relação direta com a ponte oficial do Polkadot (como Snowbridge)

Hyperbridge é um projeto de ponte cross-chain de terceiros no ecossistema Polkadot, e não uma infraestrutura central construída e mantida oficialmente pelo Polkadot. Este incidente expõe problemas de segurança nos contratos de ponte de terceiros, e não uma vulnerabilidade na rede Polkadot em si.