A CertiK, uma entidade de segurança, detetou a 13 de abril que o contrato de gateway de ponte cross-chain da Hyperbridge foi alvo de um ataque explorando uma vulnerabilidade. O atacante utilizou mensagens falsificadas para contornar a validação do contrato, conseguindo alterar fraudulentamente as permissões de administrador do contrato de tokens DOT ponteado para a ponte do Polkadot e, de seguida, cunhou ilegalmente 1.000 milhões de DOT ponteado e vendeu-os integralmente numa única transação; no final, o lucro foi apenas de 108,2 ETH, o que equivale a 237.000 dólares.
Mecanismo do ataque: como as mensagens cross-chain falsificadas obtêm controlo de administrador
(Fonte: CertiK)
A Hyperbridge é um protocolo de gateway cross-chain implantado na Ethereum, que permite que ativos de redes como o Polkadot circulem na Ethereum sob a forma de tokens ponteados. De acordo com a monitorização da CertiK, o atacante identificou uma falha na validação de mensagens no contrato e, ao construir mensagens cross-chain falsificadas que contornam as verificações de legitimidade que deveriam ser realizadas, conseguiu obter com sucesso as permissões de controlo de administrador do contrato do token DOT ponteado.
Após obter as permissões de administrador, o atacante executou operações de cunhagem sem autorização, criando de forma artificial 1.000 milhões de DOT ponteado; de seguida, vendeu-os integralmente numa única transação. Todo o processo — mensagens falsificadas, alteração do administrador, cunhagem e venda em liquidação (clearance) — foi concluído on-chain. A entidade de rastreio on-chain Lookonchain confirmou que esta transação acabou por converter apenas 108,2 ETH em numerário.
Por que razão 1.000 milhões de tokens só deram 237.000 dólares: a matemática cruel das armadilhas de liquidez
O detalhe mais irónico neste ataque é o enorme desfasamento entre 1.000 milhões de tokens e 237.000 dólares. Os dados da Lookonchain mostram que, antes de o atacante vender, a cotação do DOT ponteado rondava 1,22 dólares; em teoria, o espaço máximo de arbitragem ultrapassava 1,2 mil milhões de dólares. No entanto, a pressão de venda massiva de 1.000 milhões de tokens excedeu instantaneamente a profundidade de liquidez absorvível na cadeia. O preço da moeda caiu de 1,22 dólares para perto de zero, e a grande maioria dos tokens emitidos adicionalmente ficou praticamente sem valor.
Isto é uma «armadilha de liquidez» típica: o atacante pode criar tokens, mas não consegue criar compradores.
Resumo dos dados-chave deste ataque
Contrato afetado: o contrato de gateway cross-chain da Hyperbridge na cadeia Ethereum
Técnica do ataque: falsificação de mensagens cross-chain e alteração das permissões de controlo do administrador do contrato do token DOT ponteado
Quantidade cunhada ilegalmente: 1.000 milhões de tokens DOT ponteado na Ethereum
Preço do token antes da venda: cerca de 1,22 dólares; após a venda: perto de zero
Lucro real do atacante: 108,2 ETH (cerca de 237.000 dólares)
Arbitragem teórica máxima: se a liquidez fosse suficiente, em teoria poderia exceder 1,2 mil milhões de dólares
Âmbito afetado: DOT ponteado na Ethereum; a cadeia nativa do Polkadot não é afetada diretamente
Distinção importante: o limite de segurança entre ativos ponteados e o DOT nativo do Polkadot
O objetivo deste ataque foi o contrato de tokens DOT ponteado, implantado na Ethereum. O mecanismo de consenso da cadeia principal nativa do Polkadot e do respetivo token DOT nativo não foi atacado diretamente nem afetado neste evento.
As pontes cross-chain são, há muito tempo, um dos elos com maior concentração de riscos de segurança no ecossistema DeFi. Os contratos inteligentes dos ativos ponteados são normalmente implantados de forma independente; os seus padrões de auditoria de segurança e mecanismos de monitorização podem diferir da cadeia nativa. Isso permite que o atacante, sem tocar na cadeia principal, explore separadamente falhas nos contratos de ponte para causar danos. Os utilizadores que detêm ativos ponteados devem compreender claramente que o risco que assumem não provém apenas da cadeia principal subjacente, mas também da segurança dos contratos da própria infraestrutura de ponte.
Perguntas frequentes
O que é a Hyperbridge? Qual é a relação com o Polkadot?
A Hyperbridge é um protocolo de gateway cross-chain implantado na Ethereum, que permite que ativos de redes como o Polkadot circulem na Ethereum na forma de tokens ponteados. É uma das infraestruturas de base que liga o ecossistema do Polkadot e da Ethereum, mas a nível de arquitetura técnica é independente do funcionamento da cadeia principal nativa do Polkadot.
O atacante cunhou 1.000 milhões de DOT; por que razão, no final, só ganhou 237.000 dólares?
Quando o atacante vendeu 1.000 milhões de DOT ponteado, a profundidade de liquidez na cadeia Ethereum era muito insuficiente para absorver uma ordem de venda tão massiva. A pressão de venda fez o preço do token cair de 1,22 dólares para perto de zero instantaneamente, levando a que a esmagadora maioria dos tokens cunhados mal conseguisse ser convertida em dinheiro. No final, apenas foi possível vender uma proporção muito pequena primeiro, antes de o mercado entrar em colapso, arrecadando cerca de 108,2 ETH.
Este ataque afetou os detentores de DOT na cadeia nativa do Polkadot?
De acordo com a análise da CertiK, o alvo do ataque foi o contrato de DOT ponteado na Ethereum; a cadeia principal nativa do Polkadot e o token DOT nativo não foram afetados diretamente. Os investidores que detêm DOT da cadeia principal do Polkadot enfrentam um impacto indireto por sentimento de mercado, e não um risco direto de segurança de ativos de base.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
As 100 principais criptomoedas têm desempenho misto: RAVE dispara 39,53%, JST cai 15,44%
Em 16 de abril, a CoinMarketCap reportou desempenhos mistos entre as 100 principais criptomoedas, com a RaveDAO liderando os maiores ganhos em 39,53% e a JUST caindo 15,44% como a maior perdedora.
GateNews1h atrás
Alta de 0,65% no ETH em 15 minutos: compras no spot lideram e impulsionam entrada líquida de capital
No período de 2026-04-16 15:00 a 15:15 (UTC), o preço do ETH registrou um retorno de +0,65%. O preço máximo no intervalo foi de 2330,16 USDT, e o mínimo, 2308,58 USDT, com amplitude de 0,93%. O aumento no curtíssimo prazo chamou a atenção imediata do mercado, com maior atividade de capital e volatilidade moderadamente mais alta, evidenciada pelo fortalecimento da força de compra no mercado à vista.
O principal motor desta oscilação foi a continuidade da dominação das ordens de compra no mercado à vista das principais plataformas de negociação: em 15 minutos, a parcela do volume comprado atingiu 58%–59%, com o volume total de compras de aproximadamente 2,2K–2,6K ETH
GateNews2h atrás
Principais Altcoins Registram Drawdowns Significativos a Partir de Máximas Históricas
Mensagem do Gate News: uma visão geral do mercado mostra quedas substanciais de preço em relação às máximas históricas em principais altcoins. DOT registrou um drawdown de 97,7%, seguido por ZEC em 94,2% e AVAX em 93,5%. ADA caiu 91,9%, enquanto SUI caiu 81,8%. SOL caiu 70,9%, XRP diminuiu 63,1% e BNB caiu 54,6%. ETH re
GateNews3h atrás
Bitcoin rompe abaixo de $74K à medida que a queda de 24 horas atinge 0,02%
Mensagem do Gate News, 16 de abril — o Bitcoin caiu abaixo do nível de US$ 74.000, atualmente sendo negociado a US$ 73.906 com queda de 0,02% nas últimas 24 horas.
GateNews3h atrás
ETH cai 1,23% em 15 minutos: venda concentrada do varejo e saída ampliada do fluxo de capital dos ETFs pressionam o preço no à vista
2026-04-16 13:45 a 14:00 (UTC), o preço à vista de ETH caiu 1,23% em apenas 15 minutos, com o intervalo do candle cobrindo 2291,2 a 2336,98 USDT, atingindo uma amplitude de 1,96%. A volatilidade do mercado se intensificou, com a pressão vendedora se concentrando no book, e o foco do grupo de traders mudou claramente para a variação na saída de capital.
O principal fator por trás dessa oscilação é uma venda concentrada e em grande escala por parte do varejo; no mercado à vista, a saída líquida nos primeiros 5 minutos chegou a -$95,57M. Embora haja a tentativa de entrada discreta por parte de grandes operadores (entrada líquida de +$18,95M em pedidos de grande porte nos 5 minutos), o volume geral é limitado e não consegue compensar de forma eficaz a pressão de venda a curto prazo. Ao mesmo tempo, o mercado futuro de ETH não apresentou liquidações extremas ou fechamento de grandes posições, o que indica que o cerne da oscilação vem do desequilíbrio entre oferta e demanda no mercado à vista, e não de uma “corrida” alavancada.
Além disso, o capital dos ETFs de ETH no à vista vem registrando saída líquida contínua no início de abril: em 1º de abril, a saída líquida diária foi de $7,1M. A tendência geral do 1T é de baixa, refletindo diretamente uma redução na intenção de alocação de capital por parte das instituições e enfraquecendo ainda mais a confiança do mercado. Parte do capital já migrou para staking on-chain e novos protocolos DeFi. Vale destacar que os grandes detentores com nível de cem mil ETH vêm reduzindo suas posições continuamente desde o fim de março; a saída de capital de “baleias” persiste, e o varejo, influenciado pelos sinais acima, segue a mesma tendência, formando no curto prazo um efeito de sinergia de múltiplas vendas. Embora tanto os endereços ativos na rede Ethereum quanto o volume diário de transações tenham atingido novas máximas históricas, e o uso da rede e a liquidez sejam, no geral, fortes, a movimentação de capital não se transformou em uma compra relevante e efetiva no mercado à vista, dificultando a reversão de preço.
No momento, o risco de curto prazo no mercado ainda é significativo. É necessário observar a intensidade das vendas do varejo, o fluxo de capital dos ETFs e as mudanças nas posições dos grandes detentores. Se grandes detentores e capital de grandes operadores não formarem uma absorção forte, o mercado à vista poderá continuar sendo afetado pela liberação estrutural de oferta. Recomenda-se que os investidores monitorem em tempo real as regiões-chave de suporte, as movimentações de grandes volumes on-chain e o cenário de notícias macro, para mitigar de forma racional os riscos de oscilação de preço no curto prazo e obter, oportunamente, mais informações de行情.
GateNews3h atrás
ETH caiu abaixo de 2300 USDT
Mensagem do bot de notícias do Gate; o Gate exibiu a cotação mostrando que o ETH caiu abaixo de 2300 USDT, com preço atual de 2296.29 USDT.
CryptoRadar3h atrás
