Un hacker a exploatat protocolul de interoperabilitate cross-chain Hyperbridge bazat pe Polkadot, obținând aproximativ 237.000 de dolari și ridicând preocupări reînnoite de securitate cu privire la infrastructura bridge blockchain.
Un atacator a mîntuit 1 miliard de token-uri Polkadot (DOT) bridged într-o singură tranzacție pe Hyperbridge, conform datelor blockchain împărtășite de platforma de securitate cibernetică CertiK.
Exploatarea a afectat doar DOT pe Ethereum care a fost bridged prin Hyperbridge, în timp ce token-urile native DOT și ecosistemul Polkadot mai larg rămân neafectate, a menționat Polkadot într-o postare de luni pe X.
CertiK a spus că hackerul a reușit să mîntuie token-urile după ce „a strecurat un mesaj falsificat pentru a schimba administratorul contractului de token Polkadot pe Ethereum”.
Lichiditatea limitată în pool-ul DOT bridged a limitat încasările la 108,2 Ether (ETH), în valoare de aproximativ 237.000 de dolari.
Hyperbridge întrerupe operațiunile după exploit
Hyperbridge a întrerupt operațiunile după atac în timp ce echipa a lucrat la o actualizare, cu contributorul Web3 Philosopher spunând că diagnosticul inițial a indicat o dovadă malițioasă care a păcălit verificatorul Merkle tree al protocolului.
Exploatarea este notabilă deoarece Hyperbridge s-a comercializat ca un strat de interoperabilitate bazat pe dovezi, construit pentru a oferi „securitate completă a nodurilor” pentru bridge-urile crosschain.
Incidentul vine, de asemenea, după ce Aethir a dezvăluit săptămâna trecută că a controlat un exploit bridge separat și a menținut pierderile utilizatorilor sub 90.000 de dolari.
Compania de cercetare în domeniul securității cibernetice Blocksec Falcon a declarat că cauza probabilă a exploatării a fost o vulnerabilitate de replay a dovezii Merkle Mountain Range (MMR) cauzată de lipsa legăturii dovadă-cerere, deși cauza finală nu a fost încă confirmată de protocol.
Tokenul nativ DOT a scăzut scurt la un minim zilnic de 1,16 dolari luni, înainte de a-și reveni pentru a se tranzacționa peste 1,19 dolari la momentul scrierii, conform CoinGecko.
Hackeri exploatează rețeaua SubQuery pentru 130.000 de dolari
Incidente de securitate continuă să lovească protocoalele cripto, în ciuda unei scăderi abrupte de la an la an a pierderilor din exploatările DeFi.
Duminică, protocolul de indexare a datelor SubQuery Network a fost, de asemenea, exploatat pentru aproximativ 130.000 de dolari din cauza lipsei datelor de control al accesului care au expus codul scris cu mai bine de doi ani în urmă.
Vulnerabilitatea a permis atacatorului să-și seteze propriul contract ca țintă de retragere pentru recompensele de staking, a spus auditorul de securitate blockchain Pashov într-o postare de duminică pe X.
Hackerii au furat peste 168 de milioane de dolari de la 34 de protocoale de finanțe descentralizate (DeFi) în primul trimestru din 2026, marcând un declin semnificativ față de cele 1,58 miliarde de dolari furați în primul trimestru din 2025, când a avut loc hack-ul record Bybit de 1,4 miliarde de dolari.
Cointelegraph a contactat Hyperbridge pentru comentarii cu privire la cauza principală a exploatării.