Eine Schwachstelle in Hyperbridge ermöglichte die Fälschung von DOT, deckte schwache Cross-Chain-Validierung auf und löste massive Marktstörungen aus.
Nach einem schwerwiegenden Exploit im Hyperbridge-Protokoll sind Bedenken hinsichtlich der Cross-Chain-Sicherheit aufgetaucht. Angreifer schafften es, eine große Menge unautorisierter gebridgter DOT-Token auf Ethereum zu erzeugen. Marktteilnehmer bewerten nun die Risiken von Interoperabilitätsinfrastrukturen neu.
Exploit in Polkadot-Brücke löst plötzlichen Preissturz aus
Eine kritische Schwachstelle im Hyperbridge-Gateway-Vertrag ermöglichte es Angreifern, gebridgte Assets im Polkadot-Ökosystem zu manipulieren. On-Chain-Analysen deuten darauf hin, dass 1 Milliarde illegitime DOT-Token auf Ethereum erzeugt und rasch verkauft wurden.
Laut dem Blockchain-Sicherheitsunternehmen CertiK lag das Problem in einer schwachen Validierung im Cross-Chain-Nachrichtenverifizierungssystem des Protokolls. Durch das Erstellen einer bösartigen Nachricht umging der Angreifer Sicherheitsprüfungen und übernahm die Kontrolle über den Ethereum-basierten Token-Vertrag.
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
Weitere Analysen ergaben, dass die Schwachstelle mit der Merkle-Mountain-Range-Logik zusammenhängt. Wenn nur ein einzelnes Blatt vorhanden war, verknüpfte der Verifizierungsprozess die Proof-Daten nicht korrekt mit der Transaktionsanfrage. Diese Lücke ermöglichte die Wiederverwendung alter Transaktionsdaten und die Ausführung des Angriffs.
Die Blockchain-Analyseplattform Onchain Lens berichtete, dass der Preis von gebridgtem DOT auf Ethereum innerhalb von Minuten von etwa 1,22 US-Dollar auf Bruchteile eines Cents einbrach. Der rasante Verkauf spiegelte sowohl das aufgeblähte Angebot als auch den Vertrauensverlust in das betroffene Asset wider.
Hyperbridge-Vorfall führt zur Aussetzung von $DOT auf Upbit und Bithumb
Die Entwickler von Polkadot stellten klar, dass der Exploit keinen Einfluss auf natives DOT in seinem Hauptnetzwerk hatte. Nur über Hyperbridge zu Ethereum gebridgte Token waren betroffen. Andere Bridging-Wege und der Kernnetzwerkbetrieb bleiben intakt.
We’re aware of an issue affecting @hyperbridge's Ethereum gateway contract.
The exploit only affects DOT on Ethereum that is bridged through Hyperbridge and does not affect DOT in the Polkadot ecosystem, or DOT bridged through other bridges.
Polkadot, its parachains, and…
— Polkadot (@Polkadot) April 13, 2026
Nach dem Vorfall präzisierte Polkadot das Problem mit dem Ethereum-Gateway von Hyperbridge. Das Team stellte fest, dass das Problem auf über Hyperbridge auf Ethereum gebridgte DOT-Token beschränkt ist.
Assets im Haupt-Polkadot-Netzwerk sowie solche, die über andere Bridges transferiert wurden, bleiben sicher. Polkadot wies auch darauf hin, dass sein Kernnetzwerk und seine Parachains nicht betroffen waren. Unterdessen wurden die Hyperbridge-Operationen vorübergehend eingestellt, während die Untersuchung andauert.
Große südkoreanische Börsen, darunter Upbit und Bithumb, setzten Ein- und Auszahlungen von DOT aus. Beide Plattformen nannten Sicherheitsbedenken im Anschluss an den Vorfall.
Das Ereignis erfolgt kurz nachdem die Prüfung auf dem südkoreanischen Kryptomarkt intensiviert wurde. Die Behörden eröffneten kürzlich eine Untersuchung gegen Bithumb aufgrund eines großen Bitcoin-Überweisungsfehlers, was breitere Bedenken hinsichtlich operativer und systemischer Risiken aufwarf.
Schreibe einen Kommentar