Курс Polkadot снизился на 3% после взлома моста Hyperbridge

13 апреля 2026 года курс криптовалюты Polkadot (DOT) снизился на более чем 3% — с $1,22 до $1,15, согласно данным TradingView. Это падение произошло на фоне сообщений о взломе моста Hyperbridge, который соединяет блокчейны Polkadot и Ethereum.

Детали взлома

По данным экспертов CertiK, злоумышленник воспользовался уязвимостью в контракте моста Hyperbridge. Он подделал сообщение, чтобы изменить права администратора контракта токенов Polkadot на Ethereum. В результате атаки было выпущено 1 млрд DOT, которые затем были проданы через платформу Uniswap. Злоумышленник получил прибыль в размере 108,2 ETH (около $237 000).

Технические аспекты атаки

Аналитик Verso подробно изучил инцидент и выделил две ключевые уязвимости, которые позволили провести атаку:

• Параметр challengePeriod был установлен на 0 секунд, что позволило злоумышленнику немедленно внедрить вредоносный контракт.
• Исходный код контракта 0xA0Ad0CfD02509321AA5968cD04A8E205Ce53669a никогда не публиковался и не проверялся, что сделало его уязвимым для атак.

Злоумышленник использовал контракт handleConsensus, который был немедленно записан в систему из-за нулевого времени ожидания. Это позволило ему получить права администратора и выпустить 1 млрд DOT.

История атак

Verso также отметил, что злоумышленник использовал аналогичный сценарий для взломов других проектов, включая ARGN, MANTA и CERE. В общей сложности он заработал более $250 000, используя миксер Railgun для отмывания средств. Подготовка к атаке заняла несколько месяцев.

К моменту публикации новости курс DOT частично восстановился, но оставался ниже уровня до взлома.

Что это значит

Взлом моста Hyperbridge и последующее падение курса DOT подчеркивают важность безопасности в криптоиндустрии. Инцидент также демонстрирует, что даже крупные проекты могут быть уязвимы для атак, если их контракты не проходят тщательную проверку.

Практический вывод

Для инвесторов и пользователей Polkadot важно следить за новостями о безопасности проекта и учитывать возможные риски при работе с мостами между блокчейнами. Для разработчиков это напоминание о необходимости тщательной проверки контрактов и установки параметров безопасности, таких как challengePeriod.