Consequências do hack da Polkadot: Cunhagem da Hyperbridge gera 1 mil milhões de DOT bridged na Ethereum

Questões de segurança ressurgiram nos mercados de criptomoedas após o recente incidente de hack da polkadot no gateway Ethereum da Hyperbridge, levando a uma resposta oficial da equipa da rede.

Polkadot esclarece o impacto da exploração da Hyperbridge

Em 13 de abril de 2026, a Polkadot emitiu uma declaração pública sobre um incidente de segurança que afetou o contrato de gateway Ethereum usado pela Hyperbridge. O projeto confirmou que apenas o DOT com ponte no Ethereum havia sido comprometido, enquanto os ativos principais da rede permaneceram intactos.

A equipa declarou: "Estamos cientes de um problema que afeta o contrato de gateway Ethereum da Hyperbridge." No entanto, a atualização sublinhou que o problema era de âmbito limitado e não se estendia a toda a rede Polkadot ou à sua cadeia de retransmissão.

Além disso, a Polkadot enfatizou: "A exploração afeta apenas o DOT no Ethereum que é conectado através da Hyperbridge e não afeta o DOT no ecossistema Polkadot, ou DOT conectado através de outras pontes." Este esclarecimento visou traçar uma linha clara entre tokens afetados e ativos nativos.

Assim, o evento não impactou o DOT nativo na cadeia de retransmissão, paracadeias ou outros ecossistemas conectados à Polkadot. No entanto, o sentimento do mercado ainda ficou negativo. O preço do DOT caiu 4,77% para $1,16 no momento da publicação, sublinhando uma clara queda do preço do dot ligada ao susto de segurança.

Hyperbridge pausa operações e revela valores de perdas

Como precaução, os serviços de ponte ligados ao contrato comprometido foram imediatamente suspensos. A Polkadot observou que "a Hyperbridge foi pausada enquanto o problema é investigado", sinalizando uma medida urgente para conter potenciais danos adicionais.

Além disso, a Hyperbridge divulgou um relatório detalhado do incidente explicando a exploração e as suas consequências. Declarou: "Em 13 de abril de 2026, uma vulnerabilidade no Token Gateway da Hyperbridge foi explorada, resultando em aproximadamente $237.000 em perdas no Ethereum." Este valor representa o impacto financeiro direto identificado até agora.

A plataforma enfatizou que muitos sistemas cross-chain hoje dependem de conjuntos de validadores ou aprovações de múltiplas assinaturas. No entanto, esses designs introduzem pressupostos de confiança estruturais que podem ser abusados. A Hyperbridge observou que esses modelos contribuíram coletivamente para mais de $2 mil milhões em perdas cumulativas de pontes em toda a indústria.

Dito isto, o projeto argumentou que a sua própria arquitetura foi concebida para reduzir esses riscos de segurança cross-chain ao favorecer provas criptográficas da blockchain subjacente, em vez de depender de grupos centralizados de aprovadores humanos ou institucionais.

Dentro do erro de verificação do Merkle Mountain Range

A Hyperbridge explicou que o seu sistema tenta reduzir ameaças de falsificação de token de ponte ao ancorar a segurança na verificação criptográfica. No entanto, o relatório deixa claro que a exploração não resultou de uma falha conceptual da sua abordagem criptográfica.

Em vez disso, a investigação descobriu que a causa raiz foi um caminho de falsificação de prova na implementação da Hyperbridge. Especificamente, foi descoberto um erro na lógica de verificação de prova do Merkle Mountain Range baseado em Solidity usado pelo contrato de gateway Ethereum.

De acordo com o relatório, este erro do merkle mountain range surgiu na implementação do verificador de Árvore de Merkle que tentava espelhar a lógica upstream da Polkadot. No entanto, a falha levou o sistema a tratar certas provas inválidas como válidas, quebrando as garantias de segurança pretendidas.

Foi esta falha de verificação que permitiu que uma mensagem maliciosa passasse pelas verificações de segurança. Como resultado, o atacante efetivamente ganhou controlo ao nível administrativo sobre o contrato de token DOT com ponte no Ethereum, abrindo a porta para a criação extensiva de tokens.

Como o 1 mil milhão de DOT falsificado com ponte foi criado e despejado

Uma vez que o atacante obteve este acesso elevado, procedeu com o que os investigadores descrevem como cunhagem de dot com ponte em grande escala. O explorador cunhou 1 mil milhão de tokens DOT com ponte, aproveitando o contrato comprometido para contornar os limites normais de emissão.

Esta oferta recém-criada ultrapassou em muito o DOT legítimo em circulação com ponte no Ethereum, que estava em aproximadamente 356.000 tokens. Em termos numéricos, a emissão falsa excedeu a oferta em circulação real em mais de 2.800 vezes, destacando a gravidade da vulnerabilidade da ponte ethereum.

No entanto, o atacante não manteve a posição por muito tempo. O relatório observa que os tokens falsificados foram rapidamente movidos para exchanges descentralizadas e locais de negociação semelhantes. Lá, foram vendidos no mercado, convertendo a exploração em fundos líquidos.

Na sua comunicação, a Polkadot enquadrou o evento como uma falha grave de infraestrutura de terceiros, e não como uma falha da própria rede principal. No entanto, o hack da polkadot reacendeu o debate sobre a fragilidade das arquiteturas de ponte e o seu papel na interoperabilidade cross-chain.

Investigação em curso e próximos passos

Além disso, a Hyperbridge confirmou que está a trabalhar em estreita colaboração com os seus parceiros de segurança para rastrear o movimento dos fundos roubados on-chain. A equipa também está a avaliar potenciais vias de recuperação e estratégias de mitigação para abordar os danos financeiros.

A Hyperbridge comprometeu-se a partilhar mais detalhes da exploração da hyperbridge à medida que a investigação continua e novas evidências são descobertas. No entanto, nenhum cronograma concreto foi fornecido para a reabertura completa dos serviços de ponte ou para qualquer processo de restituição.

Por enquanto, a ponte via Hyperbridge permanece suspensa enquanto as equipas técnicas reveem a implementação de prova Merkle, lógica de contrato e sistemas de monitorização. Esta pausa visa garantir que vetores de falsificação de prova semelhantes não possam ser explorados novamente através do mesmo caminho.

Em resumo, o incidente expôs uma fraqueza crítica num componente voltado para o Ethereum do ecossistema Polkadot, levando a uma perda de $237.000 e um impacto de curto prazo na confiança do mercado. No entanto, o DOT nativo, paracadeias e a infraestrutura da cadeia de retransmissão não foram violados, sublinhando que o modelo de segurança do protocolo principal permanece intacto apesar da falha da Hyperbridge.