Le contrat de passerelle Hyperbridge a été attaqué, permettant la création illégale de 1 milliard de DOT

$DOT ‌
Le 13 avril, la société de sécurité blockchain CertiK Alert a détecté une attaque contre le contrat de passerelle Hyperbridge. L'attaquant, en falsifiant des messages, a modifié les droits d'administrateur du contrat de jetons Polkadot sur Ethereum, puis a créé et vendu 1 milliard de jetons, réalisant un profit d'environ 237 000 dollars américains.

Les données on-chain montrent que, il y a environ une heure, l'attaquant a utilisé les droits d'administrateur compromis pour transférer le contrôle du contrat à une adresse malveillante, a créé 1 milliard de jetons et les a immédiatement vendus, provoquant une chute du prix du jeton de 1,22 dollar à presque zéro.

Points clés :
1. La cible de l'attaque est le contrat de passerelle Hyperbridge, et non le pont inter-chaînes officiel de Polkadot.
2. Les jetons créés sont la version pontée de DOT sur Ethereum par Hyperbridge (non DOT natif), l'attaque n'affecte pas la quantité ou la sécurité du DOT sur le réseau principal de Polkadot.
3. La cible de l'attaque se limite au contrat Hyperbridge sur Ethereum, la chaîne native de Polkadot n'a été affectée en aucune façon.
4. L'incident n'a aucun lien direct avec le pont officiel de Polkadot (comme Snowbridge).

Hyperbridge est un projet de pont inter-chaînes tiers dans l'écosystème Polkadot, et non une infrastructure centrale construite et maintenue par Polkadot. Cet incident met en lumière un problème de sécurité des contrats de ponts tiers, et non une vulnérabilité du réseau Polkadot lui-même.