Hakerzy kryptowalut przejęli 1 mld USD w DOT na Ethereum

Hakerzy kryptowaluty wykorzystali lukę w Hyperbridge, bijąc tokeny DOT o wartości 1 mld USD. Sprawdź, dlaczego realny łup był znacznie mniejszy.

Choć nominalna wartość nowo utworzonych aktywów przekroczyła 1,19 miliarda dolarów, realny zysk napastnika okazał się znacznie niższy – wyniósł około 237 000 dolarów w Ethereum (ETH). Incydent ten po raz kolejny rzuca światło na luki w zabezpieczeniach infrastruktury międzyłańcuchowej.

Warto zauważyć, że Hyperbridge, który służy jako rozwiązanie typu trust-minimized między Polkadot a Ethereum, zaledwie kilka miesięcy przed atakiem został wybrany jako natywne rozwiązanie pomostowe dla całego ekosystemu. Incydent ten podważa zaufanie do systemów, które miały gwarantować bezpieczną migrację aktywów po aktualizacjach sieciowych, co pokazuje, że nawet oficjalnie wspierane protokoły mogą posiadać krytyczne błędy w kodzie. (za: blog.hyperbridge.network)

Włamanie nie dotknęło bezpośrednio głównej sieci Polkadot ani jej natywnego tokena, a jedynie tzw. „zmostkowaną” wersję aktywa. Są one tworzone i handlowane na Ethereum za pośrednictwem specjalnych smart kontraktów. Taka konstrukcja ograniczyła bezpośredni wpływ na szerszy rynek, ale ponownie postawiła pod znakiem zapytania bezpieczeństwo infrastruktury mostów.

Jak hakerzy kryptowaluty przeprowadzili atak

Według informacji podanych przez CoinDesk, luka była związana ze sposobem, w jaki Hyperbridge waliduje komunikaty przesyłane między różnymi blockchainami. Napastnik zdołał wysłać sfałszowaną wiadomość, którą system uznał za całkowicie legitymowaną.

Wstępne analizy przeprowadzone przez firmę bezpieczeństwa CertiK wskazują, że głównym wektorem ataku była awaria weryfikacji przekaźnika komunikatów oraz dowodów stanu (state proofs). Oznacza to, że fundamentalne mechanizmy dowodowe, które miały chronić most przed manipulacją, zawiodły w kluczowym momencie, co wymusi na deweloperach DeFi całkowitą rewizję protokołów bezpieczeństwa w nadchodzących miesiącach. 

Sukces tej operacji pozwolił hakerowi uzyskać uprawnienia administracyjne nad kontraktem tokena pomostowego. Po przejęciu tych praw, w jednej transakcji wybił on ogromną liczbę nowych tokenów – co jest standardowym scenariuszem w tego typu exploitach. Następnie tokeny zostały przesłane i wymienione na zdecentralizowanych platformach (DEX), aby skonwertować je na ETH.

Ograniczony zysk przez niską płynność

Mimo ogromnej skali ataku, płynność rynkowa zadziałała jak naturalny hamulec bezpieczeństwa. Pule handlowe DOT na sieci Ethereum nie były wystarczająco głębokie, aby przyjąć tak duży wolumen bez drastycznego spadku kursu.

W rezultacie, podczas próby masowej sprzedaży tokenów, atakujący doprowadził do załamania ceny i odzyskał tylko ułamek ich teoretycznej wartości. Całkowity zysk szacuje się na około 108 ETH. Rynek zareagował jednak nerwowo – para DOT/ETH na Ethereum odnotowała spadek o blisko 10% w ciągu doby od zdarzenia.

Co to oznacza dla rynku DeFi

Ten przypadek podkreśla jeden z głównych problemów w sektorze DeFi – mosty międzyłańcuchowe (cross-chain bridges). Często posiadają one szerokie uprawnienia do zarządzania tokenami, co czyni je atrakcyjnym celem, gdy tylko pojawią się błędy w kodzie lub luki w zabezpieczeniach.

Analitycy ostrzegają, że gdyby podobna podatność została wykorzystana w przypadku bardziej płynnego aktywa lub na większym rynku, straty mogłyby być wielokrotnie wyższe. Dla inwestorów to jasny sygnał, że oprócz zmienności kursów, kluczowym czynnikiem ryzyka pozostają technologiczne niedociągnięcia projektów.

Jeśli interesują Cię alternatywne sposoby zarządzania środkami, warto sprawdzić najlepsze giełdy kryptowalut bez KYC w 2026 roku. Analizowane są tam rozwiązania pozwalające na handel bez weryfikacji tożsamości, łączące anonimowość z płynnością, choć niepozbawione własnych specyficznych ryzyk.