Последствия взлома Polkadot: выпуск Hyperbridge вызывает 1 миллиард связанного DOT в Ethereum

Вопросы безопасности вновь вышли на передний план на крипторынках после недавнего инцидента с взломом Polkadot на Ethereum-шлюзе Hyperbridge, что вызвало официальный отклик команды сети.

Polkadot разъясняет последствия эксплуатации Hyperbridge

13 апреля 2026 года Polkadot опубликовала публичное заявление, в котором сообщила о инциденте с безопасностью, затронувшем контракт Ethereum-шлюза, используемый Hyperbridge. Проект подтвердил, что были скомпрометированы только мостовые DOT на Ethereum, в то время как основные активы сети остались целыми.

Команда заявила: «Нам известно о проблеме, затронувшей контракт Ethereum-шлюза Hyperbridge». Однако обновление подчеркнуло, что проблема была ограничена по масштабу и не распространялась на всю сеть Polkadot или её релейную цепочку.

Более того, Polkadot подчеркнула: «Эксплуатация затрагивает только DOT на Ethereum, связанный через Hyperbridge, и не влияет на DOT в экосистеме Polkadot или DOT, связанный через другие мосты». Это разъяснение было направлено на четкое разграничение пострадавших токенов и нативных активов.

Таким образом, событие не повлияло на нативный DOT в релейной цепочке, парачейнах или других связанных с Polkadot экосистемах. Тем не менее, настроение на рынке ухудшилось. Цена DOT снизилась на 4,77% до $1,16 на момент публикации, что подчеркивает явное снижение стоимости DOT, связанное с опасениями по поводу безопасности.

Hyperbridge приостанавливает операции и раскрывает сумму убытков

В качестве меры предосторожности сервисы мостового соединения, связанные с скомпрометированным контрактом, были немедленно приостановлены. Polkadot отметил, что «Hyperbridge приостановлен, пока проводится расследование», что свидетельствует о срочных мерах по ограничению возможных дальнейших повреждений.

Кроме того, Hyperbridge опубликовала подробный отчет о происшествии, объясняющий уязвимость и её последствия. В нем говорится: «13 апреля 2026 года в Hyperbridge Token Gateway была использована уязвимость, в результате чего Ethereum потерял примерно 237 000 долларов». Эта сумма отражает прямой финансовый ущерб, выявленный на данный момент.

Платформа подчеркнула, что многие системы межцепочечной передачи сегодня полагаются на наборы валидаторов или мультиподписные одобрения. Однако такие схемы вводят структурные доверительные предположения, которые могут быть использованы злоумышленниками. Hyperbridge отметил, что эти модели в совокупности привели к более чем $2 миллиардам долларов совокупных потерь мостов по всему индустриальному сектору.

Тем не менее, проект заявил, что его собственная архитектура разработана так, чтобы снизить эти риски безопасности межцепочечных мостов, отдавая предпочтение криптографическим доказательствам из базового блокчейна вместо доверия к централизованным группам человеческих или институциональных одобрителей.

Внутри уязвимости проверки Merkle Mountain Range

Hyperbridge объяснила, что её система пытается снизить угрозу подделки токенов моста, закрепляя безопасность в криптографической проверке. Однако в отчете ясно указано, что взлом не произошел из-за концептуальной ошибки криптографического подхода.

Вместо этого расследование выявило, что причиной стала уязвимость в реализации проверки доказательств Merkle Mountain Range в Hyperbridge. В частности, обнаружена ошибка в логике проверки Merkle Mountain Range, основанной на Solidity, используемой контрактом Ethereum-шлюза.

Согласно отчету, эта ошибка в Merkle Mountain Range возникла в реализации проверяющего дерева Merkle, которая пыталась имитировать логику исходной цепочки Polkadot. Однако дефект привел к тому, что система воспринимала некоторые недопустимые доказательства как допустимые, нарушая предполагаемые гарантии безопасности.

Именно эта ошибка в проверке позволила злоумышленнику пройти мимо мер безопасности, что дало ему административный контроль над контрактом токена DOT на Ethereum и открыло возможность массового создания токенов.

Как было создано и продано поддельных 1 миллиардов мостовых DOT

Получив этот повышенный уровень доступа, злоумышленник приступил к так называемому массовому выпуску мостовых DOT. Взломщик создал 1 миллиард мостовых DOT, используя скомпрометированный контракт для обхода обычных лимитов эмиссии.

Этот новый выпуск превысил легитимное обращение мостовых DOT на Ethereum, которое составляло примерно 356 000 токенов. В числовом выражении поддельная эмиссия превышала реальное обращение более чем в 2800 раз, что подчеркивает серьезность уязвимости моста Ethereum.

Однако злоумышленник недолго удерживал эти токены. В отчете отмечается, что поддельные токены быстро были переведены на децентрализованные биржи и аналогичные торговые площадки. Там они были проданы на рынке, превратив взлом в ликвидные средства.

В своем заявлении Polkadot охарактеризовала инцидент как серьезную ошибку сторонней инфраструктуры, а не сбой самой основной сети. Тем не менее, взлом Polkadot вновь поднял дискуссию о хрупкости архитектуры мостов и их роли в межцепочечной совместимости.

Расследование и дальнейшие шаги

Кроме того, Hyperbridge подтвердила, что тесно сотрудничает со своими партнерами по безопасности для отслеживания перемещения украденных средств в блокчейне. Команда также оценивает возможные пути восстановления и стратегии смягчения последствий для минимизации финансовых потерь.

Hyperbridge пообещала делиться дополнительными деталями взлома Hyperbridge по мере продолжения расследования и обнаружения новых доказательств. Однако конкретных сроков полного восстановления работы мостовых сервисов или возмещения ущерба пока не объявлено.

На данный момент мостовые операции через Hyperbridge приостановлены, пока технические команды проверяют реализацию Merkle-проверок, логику контрактов и системы мониторинга. Эта пауза направлена на предотвращение повторного использования уязвимых путей для подделки доказательств.

В целом, инцидент выявил критическую слабость одного из компонентов Ethereum, связанного с экосистемой Polkadot, что привело к убыткам в 237 000 долларов и краткосрочному снижению доверия рынка. Однако нативный DOT, парачейны и инфраструктура релейной цепочки остались неповрежденными, что подтверждает сохранение целостности основной модели безопасности протокола, несмотря на сбой Hyperbridge.