SATU MILIAR DOT

Menurut analisis Certik, penyerang berhasil melewati mekanisme sertifikasi dengan mengirimkan permintaan rantai silang yang terstruktur dengan baik ke Kontrak HandlerV1 sisi Hattor- melalui protokol ISM Hyperbridge, bersama-sama dengan MMR sejati yang secara historis telah diterima oleh sistem。

BlackSec Phalcon kemudian mengeluarkan peringatan teknis karakteristik celah ini sebagai bukti MMR tentang perakitan. Menurut analisisnya, akar penyebab dari kesenjangan adalah bahwa pembentukan kembali perlindungan di bawah kontrak HandlerV1 hanya diverifikasi apakah nilai Hashi dari permintaan tertentu telah digunakan, tetapi proses sertifikasi tidak mengikat muatan yang diminta ke sertifikat tervalidasi。

Kesalahan logis ini memungkinkan penyerang untuk mengembalikan nilai historis yang sah dan mencocokkannya dengan permintaan jahat yang baru dibangun, sehingga menerapkan operasi ChangeAssetAdmin melalui TokenGateway.onRedit () jalan, mentransfer manajer dan casting otoritas dari kontrak DOT Whipped (pada 0x8d... 8F90b8) ke alamat yang dikendalikan oleh penyerang。

Menurut rantaiSETELAH MENDAPATKAN HAK UNTUK MELEMPARKAN KOIN, PENYERANG MEMBUAT 1 MILIAR VERSI DOT, SEKITAR 2.805 KALI JUMLAH SEKITAR 356 000 DALAM SIRKULASI DILAPORKAN PADA SAAT DI TAIFUNG。

Para penyerang kemudian dikonversi seluruh chip ke sekitar 108,2 ETH melalui Router Odos dan kolam terbang Uniswap V4 dan ditransfer mereka ke rekening eksternal penyerang ', menghasilkan sekitar $2.37 juta pada harga saat ini dan hanya sekitar $0.74 untuk seluruh serangan。

BlockSec Phalcon juga menyebutkan bahwa serangan menggunakan metode yang sama yang sebelumnya terjadi terhadap MANTA dan CENCE, mengakibatkan hilangnya sekitar 12.000 USD. Kerugian total dari dua serangan itu sekitar US $242.000。

Setelah insiden itu, pertukaran kepala Korea, Upbit dan Bitumb, mengumumkan suspensi berturut-turut DOT dan AssemblyHub Polkadot jaringan untuk melindungi terhadap risiko yang mungkin palsu。

PolkadotSecara resmi, celah ini hanya mempengaruhi DOT, yang melintasi rantai melalui Hyperbridge ke Ether. Ini tidak mempengaruhi aset DOT 's di Polkadot ekologi, juga tidak mempengaruhi DOT, yang bergerak melalui jembatan lain. Polkadot dan rantai paralel, serta DOT asli, tetap aman dan tidak terpengaruh. Saat ini, Hyperbridge telah ditangguhkan untuk menyelidiki masalah ini。

Ini layak disebutkanMeskipun ukuran castingSampai 1 miliarKerugian sebenarnya jauh lebih rendah dari angka teoritis。KarenaRantai DOT yang dibungkus di Ether sangat terbatas, dan sebagian besar harga DOT yang dibungkus jatuh dari $1,22 miliar menjadi $0.000012831 dalam waktu singkat, penurunan 99,98 persen, dengan sebagian besar koin tidak menyadari secara efektif。

Menurut CoinMarketCapHARGA TOKEN DOT ASLI JUGA SEDIKIT DIPERLAMBAT OLEH SENTIMEN PASAR DENGAN PENURUNAN HAMPIR 5 PERSEN。

PENGGUNA XLangsungSIAPA YANG AKAN BERPIKIR BAHWA MITOS RANTAI LINTAS YANG TELAH BERDAMPINGAN DENGAN TAIFUNG AKAN MELEDAKKAN MEDIA SOSIAL DENGAN CARA INI. SEKALI LAGI, JEMBATAN TRANS- CYBER TELAH MENJADI "HOME OF ACHILLES" DARI DUNIA YANG TERSANDI, SEKALI TERBENGKALAI, DAN SEKARANG MENJADI KESELURUHAN WAHYU PENYELUNDUPAN. KETIKA 1 MILIAR DOT MUNCUL, SEMUA INDIKATOR TEKNIS MENJADI KERTAS LIMBAH。

YaYaPenggunaDiklaim bahwa mobilitas rendah "menyelamatkan kehidupan Polkadot" selama kecelakaan itu, membatasi kerugian sebenarnya sekitar US $237.000。

Tapi..Gerak rendah dari aset jembatan, sementara membatasi keuntungan hacker, mengekspos kerentanan potensi saling bersinggungan。

Blogger mengatakan:Hyperbridge, dikembangkan oleh Polytope Labs, adalah Polkadot Eco Interoperability Project, sebuah sertifikat sandi jangka panjang menggantikan Komisi Tanda Tangan Ganda sebagai mekanisme keamanan inti, diposisikan sebagai infrastruktur perempatan-minimum konfigurasi. Proyek ini sebelumnya menekankan ketahanan nya terhadap serangan jembatan umum。

Tapi..Acara iniMungkinTelah ditunjukkan bahwa mekanisme sertifikasi cipher sendiri tidak cukup untuk menjamin keamanan, dan bahwa logika realisasi yang sebenarnya dari kontrak Gateway di sisi Taifeng juga merupakan serangan。

Dari sudut pandang yang lebih luas, insiden ini adalah mikro dari situasi keamanan kritis yang berkelanjutan di DeFi sejak 2026. Ada beberapa serangan besar sejak tahun ini, termasuk $2.15 juta utang buruk yang dihasilkan oleh Venus sebagai akibat dari manipulasi harga, 80 juta penghasil berlebihan dari Resolve USRs, dan pencurian $285 juta aset Drift dan berbagai serangan。

Peningkatan tak terbatas dengan mengambil alih kekuatan koin bukanlah pola serangan baru. Hanya saja Hyperbridge hilang karena likuiditas ekstrimBalikkanTanpa diduga turun。

Menurut CertiK, 46 insiden keamanan direkam pada bulan Maret saja, dengan kerugian total sekitar $39,8 juta, rekor bulanan tertinggi sejak November 2024. Certik juga mencatat bahwa peningkatan frekuensi celah kode mungkin berhubungan dengan munculnya kecerdasan buatan - membantu celah。

Kebangkitan frekuensi serangan juga mendorong industri untuk meninjau kembali batas-batas keamanan dan regulasi. Petugas Strategis Circle Chief Dante Disparte, dalam menanggapi pencurian Drift Protocol, menyerukan perjanjian, dompet, pertukaran dan mata uang yang stabil untuk mempertimbangkan keamanan dan akuntabilitas sebagai kewajiban bersama, dan perjanjian DeFi dapat mengacu pada perlindungan teknis dalam rantai pengembangan mekanisme untuk melelehkan pasar tradisional dan mempromosikan undang-undang sebelum acara besar berikutnyaAku tidak tahuStandar perlindungan hak milik dan privasi keuangan diabadikan dalam hukum。