Consequências do ataque à Polkadot: a emissão do Hyperbridge aciona 1 bilhão de DOT bridged na Ethereum

Questões de segurança ressurgiram nos mercados de criptomoedas após o recente incidente de hacking na Polkadot, ocorrido na porta de ligação Ethereum da Hyperbridge, levando a uma resposta oficial da equipa da rede.

Polkadot esclarece impacto do exploit na Hyperbridge

Em 13 de abril de 2026, a Polkadot emitiu uma declaração pública abordando um incidente de segurança que afetou o contrato da porta de ligação Ethereum usado pela Hyperbridge. O projeto confirmou que apenas DOT bridgado na Ethereum foi comprometido, enquanto os ativos da rede principal permaneceram intactos.

A equipa afirmou: “Estamos cientes de um problema que afeta o contrato da porta de ligação Ethereum da Hyperbridge.” No entanto, a atualização destacou que o problema era limitado e não se estendia a toda a rede Polkadot ou à sua cadeia de relay.

Além disso, a Polkadot enfatizou: “O exploit afeta apenas DOT na Ethereum que é bridgado através da Hyperbridge e não afeta DOT na ecossistema Polkadot, ou DOT bridgado através de outras pontes.” Esta clarificação teve como objetivo traçar uma linha clara entre os tokens afetados e os ativos nativos.

Assim, o evento não impactou o DOT nativo na cadeia de relay, parachains ou outros ecossistemas ligados à Polkadot. No entanto, o sentimento do mercado ainda se tornou negativo. O preço do DOT caiu 4,77% para $1,16 no momento da publicação, sublinhando uma queda clara no preço do DOT relacionada ao susto de segurança.

Hyperbridge pausa operações e revela números de perdas

Como medida de precaução, os serviços de ponte ligados ao contrato comprometido foram imediatamente suspensos. A Polkadot observou que “a Hyperbridge foi pausada enquanto a investigação do problema está em andamento,” sinalizando uma ação urgente para conter possíveis danos adicionais.

Além disso, a Hyperbridge divulgou um relatório detalhado do incidente explicando o exploit e suas consequências. Afirmou: “Em 13 de abril de 2026, uma vulnerabilidade no Token Gateway da Hyperbridge foi explorada, resultando em perdas de aproximadamente $237.000 na Ethereum.” Este valor representa o impacto financeiro direto identificado até agora.

A plataforma destacou que muitos sistemas cross-chain atualmente dependem de conjuntos de validadores ou aprovações multisig. No entanto, esses modelos introduzem suposições de confiança estrutural que podem ser abusadas. A Hyperbridge observou que esses modelos contribuíram coletivamente para mais de $2 bilhões em perdas acumuladas de pontes na indústria.

Dito isto, o projeto argumentou que sua própria arquitetura foi projetada para reduzir esses riscos de segurança cross-chain, favorecendo provas criptográficas do blockchain subjacente, em vez de confiar em grupos centralizados de aprovadores humanos ou institucionais.

Dentro do bug de verificação Merkle Mountain Range

A Hyperbridge explicou que seu sistema tenta reduzir ameaças de falsificação de tokens de ponte ao ancorar a segurança na verificação criptográfica. No entanto, o relatório deixa claro que o exploit não decorreu de uma falha conceitual na sua abordagem criptográfica.

Em vez disso, a investigação descobriu que a causa raiz foi uma via de falsificação de provas na implementação da Hyperbridge. Especificamente, foi descoberto um bug na lógica de verificação de provas Merkle Mountain Range baseada em Solidity usada pelo contrato da porta Ethereum.

De acordo com o relatório, esse bug na Merkle Mountain Range surgiu na implementação do verificador de árvores Merkle que tentou espelhar a lógica a montante da Polkadot. No entanto, a falha levou o sistema a tratar certas provas inválidas como válidas, quebrando as garantias de segurança pretendidas.

Foi essa falha de verificação que permitiu que uma mensagem maliciosa passasse pelas verificações de segurança. Como resultado, o atacante obteve efetivamente controle de nível administrativo sobre o contrato do token DOT bridgado na Ethereum, abrindo a porta para uma criação extensiva de tokens.

Como a falsificação de 1 bilhão de DOT bridgado foi criada e vendida

Uma vez que o atacante obteve esse acesso elevado, prosseguiu com o que os investigadores descrevem como emissão massiva de DOT bridgado. O explorador cunhou 1 bilhão de tokens DOT bridgado, aproveitando o contrato comprometido para contornar os limites normais de emissão.

Essa oferta recém-criada superou em muito o DOT bridgado legítimo em circulação na Ethereum, que era de aproximadamente 356.000 tokens. Em termos numéricos, a emissão falsa excedeu a oferta real em mais de 2.800 vezes, destacando a gravidade da vulnerabilidade na ponte Ethereum.

No entanto, o atacante não manteve essa posição por muito tempo. O relatório observa que os tokens falsificados foram rapidamente transferidos para exchanges descentralizadas e plataformas similares de negociação. Lá, foram vendidos no mercado, convertendo o exploit em fundos líquidos.

Na sua comunicação, a Polkadot enquadrou o evento como uma falha grave na infraestrutura de terceiros, ao invés de uma falha na própria rede principal. No entanto, o hack na Polkadot reacendeu o debate sobre a fragilidade das arquiteturas de ponte e seu papel na interoperabilidade cross-chain.

Investigação em andamento e próximos passos

Além disso, a Hyperbridge confirmou que está a trabalhar de perto com seus parceiros de segurança para rastrear o movimento dos fundos roubados na blockchain. A equipa também está a avaliar possíveis vias de recuperação e estratégias de mitigação para lidar com os danos financeiros.

A Hyperbridge comprometeu-se a compartilhar mais detalhes do exploit à medida que a investigação avança e novas evidências forem descobertas. No entanto, nenhum cronograma concreto foi fornecido para a reabertura total dos serviços de ponte ou para qualquer processo de restituição.

Por agora, a ponte via Hyperbridge permanece suspensa enquanto as equipas técnicas revisam a implementação da prova Merkle, a lógica do contrato e os sistemas de monitorização. Esta pausa visa garantir que vetores de falsificação de provas semelhantes não possam ser explorados novamente pelo mesmo caminho.

Resumindo, o incidente expôs uma fraqueza crítica em um componente voltado para Ethereum do ecossistema Polkadot, levando a uma perda de $237.000 e a um impacto de curto prazo na confiança do mercado. No entanto, o DOT nativo, parachains e a infraestrutura da cadeia de relay não foram comprometidos, reforçando que o modelo de segurança do protocolo principal permanece intacto apesar do fracasso da Hyperbridge.