Une faille d’Hyperbridge a permis la frappe de faux DOT, exposant une faible validation inter-chaînes et déclenchant une perturbation importante du marché.
Des inquiétudes concernant la sécurité inter-chaînes ont émergé après qu’une exploitation majeure ait touché le protocole Hyperbridge. Des attaquants ont réussi à frapper une quantité massive de jetons DOT pontés non autorisés sur Ethereum. Les participants au marché réévaluent désormais les risques liés aux infrastructures d’interopérabilité.
Une exploitation dans le pont Polkadot provoque un effondrement soudain des prix
Une faille critique dans le contrat de passerelle Hyperbridge a permis aux attaquants de manipuler les actifs pontés dans l’écosystème Polkadot. Les données onchain indiquent qu’un milliard de jetons DOT illégitimes ont été créés sur Ethereum et rapidement vendus.
Selon la firme de sécurité blockchain CertiK, le problème provenait d’une validation faible dans le système de vérification des messages inter-chaînes du protocole. En forgeant un message malveillant, l’attaquant a contourné les contrôles de sécurité et a pris le contrôle du contrat de jeton basé sur Ethereum.
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
Une analyse plus poussée a révélé que la vulnérabilité était liée à la logique Merkle Mountain Range. Lorsqu’une seule feuille était présente, le processus de vérification ne parvenait pas à lier correctement les données de preuve à la demande de transaction. Cette lacence a permis la réutilisation d’anciennes données de transaction et l’exécution de l’attaque.
La plateforme d’analyse blockchain Onchain Lens a rapporté que le prix du DOT ponté sur Ethereum s’est effondré d’environ 1,22 $ à quelques fractions de centime en quelques minutes. La vente rapide reflétait à la fois l’offre gonflée et la perte de confiance dans l’actif concerné.
L’incident Hyperbridge provoque la suspension du $DOT sur Upbit et Bithumb
Les développeurs de Polkadot ont clarifié que l’exploitation n’a pas affecté le DOT natif sur son réseau principal. Seuls les jetons pontés vers Ethereum via Hyperbridge ont été touchés. Les autres routes de pontage et les opérations du réseau central restent intactes.
We’re aware of an issue affecting @hyperbridge's Ethereum gateway contract.
The exploit only affects DOT on Ethereum that is bridged through Hyperbridge and does not affect DOT in the Polkadot ecosystem, or DOT bridged through other bridges.
Polkadot, its parachains, and…
— Polkadot (@Polkadot) April 13, 2026
Suite à l’incident, Polkadot a clarifié le problème concernant la passerelle Ethereum d’Hyperbridge. L’équipe a déclaré que le problème se limite aux jetons DOT pontés via Hyperbridge sur Ethereum.
Les actifs sur le réseau principal de Polkadot, ainsi que ceux déplacés via d’autres ponts, restent sûrs. Polkadot a également noté que son réseau central et ses parachains n’ont pas été affectés. Pendant ce temps, les opérations d’Hyperbridge ont été temporairement interrompues pendant que l’enquête se poursuit.
D’importantes bourses sud-coréennes, dont Upbit et Bithumb, ont suspendu les dépôts et retraits de DOT. Les deux plateformes ont invoqué des préoccupations de sécurité suite à l’incident.
Cet événement survient peu après l’intensification des contrôles sur le marché cryptographique sud-coréen. Les autorités ont récemment ouvert une enquête sur Bithumb suite à une erreur importante de transfert de Bitcoin, soulevant des inquiétudes plus larges sur les risques opérationnels et systémiques.
Laisser un commentaire