1 MILIAR DOT

Menurut analisis CertiK, para penyerang berhasil melewati mekanisme sertifikasi dengan mengajukan permintaan cross-chain yang terstruktur dengan baik kepada kontrak Hattori-side HandlerV1 melalui protokol ISM dari Hyperbridge, bersama-sama dengan MMR sejati yang secara historis telah diterima oleh sistem。

BlackSec Phalcon kemudian mengeluarkan peringatan teknis yang mencirikan celah ini sebagai MMR bukti reaktivasi. Menurut analisisnya, akar penyebab kesenjangan adalah bahwa pembentukan kembali perlindungan di bawah kontrak HandlerV1 hanya memverifikasi apakah nilai Hashi dari permintaan tertentu telah digunakan, tetapi bahwa proses sertifikasi tidak mengikat muatan yang diminta ke sertifikat yang divalidasi。

Kesalahan logikawan ini memungkinkan para penyerang untuk menandatangani kembali sertifikat sejarah yang valid dan mencocokkannya dengan permintaan berniat jahat yang baru dibangun, sehingga melaksanakan operasi ChangeAssetAdmin melalui jalur TokenGateway.onAccept(), mentransfer manajer dan casting otoritas kontrak Whipped DOT (pada 0x8d...8F90b8) ke alamat yang dikendalikan oleh penyerang。

Menurut rantaiSETELAH MEMPEROLEH HAK UNTUK MELEMPARKAN KOIN, PARA PENYERANG MEMBUAT 1 MILIAR VERSI JEMBATAN DARI DOT, SEKITAR 2.805 KALI JUMLAH SEKITAR 356 000 ORANG DALAM SIRKULASI DILAPORKAN PADA SAAT ITU DI TAIFUNG。

Para penyerang kemudian mengubah seluruh chip menjadi sekitar 108.2 ETH melalui Odos Router dan Uniswap V4 mobile pool dan memindahkan mereka ke akun eksternal penyerang, mendapatkan sekitar $2.37 juta dengan harga saat ini dan hanya sekitar $0.74 untuk seluruh serangan。

Ia juga menyebutkan bahwa serangan menggunakan metode yang sama sebelumnya telah terjadi terhadap token MANTA dan CERE, yang mengakibatkan kerugian sekitar USD 12.000. Gabungan kekalahan total dari dua serangan itu kira-kira US $ 242.000。

Setelah insiden tersebut, pertukaran kepala Korea, Upbit dan Bitumb, mengumumkan suspensi berturut-turut DOT dan jaringan AssemblyHub Polkadot untuk melindungi dari kemungkinan risiko deposit palsu。

PolkadotSecara resmi, celah ini hanya mempengaruhi DOT, yang melintasi rantai melalui Hyperbridge ke Ether. Ini tidak mempengaruhi aset DOT ' s dalam ekologi Polkadot, juga tidak mempengaruhi DOT, yang bergerak melalui jembatan lain. polkadot dan rantai paralelnya, serta DOT asli, tetap aman dan tidak terpengaruh. Saat ini, Hyperbridge telah ditangguhkan untuk menyelidiki masalah ini。

Ini layak disebutkanMeskipun ukuran pengecoranHingga 1 miliarKerugian sebenarnya jauh lebih rendah daripada angka teoretis。Karenarantai rantai dari DOT yang dibungkus di Ether sangat terbatas, dan sebagian besar harga DOT yang dibungkus jatuh dari $ 1,22 miliar menjadi $ 0,000012831 pada pemberitahuan singkat, penurunan 99,98 per sen, dengan sebagian besar koin tidak secara efektif direalisasikan。

Menurut CoinMarketCapHARGA TOKEN DOT YANG ASLI JUGA SECARA SINGKAT DIPERLAMBAT OLEH SENTIMEN PASAR OLEH PENURUNAN HAMPIR 5 PERSEN。

PENGGUNA XSecara langsungSIAPA SANGKA BAHWA MITOS SILANG RANTAI YANG TELAH BERDAMPINGAN DENGAN TAIFUNG AKAN MELEDAKKAN MEDIA SOSIAL DENGAN CARA INI. SEKALI LAGI, JEMBATAN TRANS-CYBER TELAH MENJADI \"HOME OF ACHILLES\" DARI DUNIA YANG DIENKRIPSI, SEKALI TIDAK DIAWASI, DAN SEKARANG MENJADI WAHYU PENUH-OF-THE-SMUGGLING. KETIKA 1 MILIAR DOT MUNCUL, SEMUA INDIKATOR TEKNIS MENJADI KERTAS LIMBAH。

YeahYa. YaPenggunaKonon, mobilitas rendah ” menyelamatkan nyawa Polkadot ” selama kecelakaan itu, membatasi kerugian yang sebenarnya sekitar US $ 237.000。

Tapi..Mobilitas rendah aset jembatan, sementara membatasi profitabilitas hacker, mengungkap potensi kerentanan rantai silang interoperabilitas。

Narablog itu berkata:Hyperbridge, dikembangkan oleh Polytope Labs, adalah Proyek Interoperabilitas Eko Polkadot, sertifikat kata sandi jangka panjang menggantikan Multiple Signature Commission sebagai mekanisme keamanan inti, berposisi sebagai infrastruktur cross-chain kepercayaan diri-minimum. Proyek ini sebelumnya menekankan ketahanannya terhadap serangan jembatan umum。

Tapi..Hari iniMungkinTelah ditunjukkan bahwa mekanisme sertifikasi cipher itu sendiri tidak cukup untuk menjamin keamanan, dan bahwa logika realisasi sebenarnya dari kontrak Gateway di sisi Taifeng juga merupakan serangan。

Dari perspektif yang lebih luas, insiden tersebut merupakan mikrokosmos dari situasi keamanan kritis berkelanjutan di DeFi sejak 2026. Telah terjadi beberapa serangan besar sejak tahun ini, termasuk hutang buruk sebesar $2.15 juta yang dihasilkan Venus akibat manipulasi harga, pengecoran berlebih 80 juta Resolve USR, dan pencurian aset Drift sebesar $2.85 juta dan berbagai macam serangan。

Peningkatan tanpa batas dengan mengambil alih kekuasaan koin bukanlah pola serangan baru. Hanya saja Hyperbridge hilang karena likuiditas ekstrim- ApaTak terduga ditolak。

Menurut Certik, 46 insiden keamanan tercatat pada bulan Maret saja, dengan total kerugian sekitar $39.8 juta, rekor bulanan tertinggi sejak November 2024. CertiK juga mencatat bahwa peningkatan frekuensi celah kode mungkin terkait dengan munculnya celah kecerdasan buatan yang terbantu。

Naiknya frekuensi serangan juga mendorong industri untuk meninjau kembali batas keamanan dan regulasi. Ahli Strategi Kepala Lingkaran Dante Disparte, sebagai tanggapan atas pencurian Protokol Drift, menyerukan perjanjian, dompet, pertukaran dan penerbit mata uang yang stabil untuk mempertimbangkan keamanan dan akuntabilitas sebagai kewajiban bersama, dan perjanjian DeFi dapat merujuk pada perlindungan teknis dalam rantai pengembangan mekanisme untuk mencairkan pasar tradisional dan mempromosikan legislasi sebelum acara utama berikutnyaAku tidak tahuKepiawaian perlindungan hak milik dan privasi keuangan diabadikan dalam undang-undang。