Lo scherzo di aprile del token falso DOT su Ethereum diventa realtà

• Un bug di replay ha permesso la creazione di oltre 1 miliardo di token DOT falsi sulla rete Ethereum.
• L’hacker ha potuto incassare solo 240.000 dollari a causa della ridotta liquidità nei pool DOT.
• Il bug ha sottolineato la vulnerabilità intrinseca dei ponti cross-chain, un anello debole in Web3.
• L’incidente ha spinto il valore del token DOT verso il minimo storico di $1,13.
• Polkadot è ancora considerato sicuro, ma la fiducia del mercato rischia di essere compromessa.

WEEX Crypto News, 2026-04-14 10:14:39

Vulnerabilità del ponte Hyperbridge

Un recente attacco alla sicurezza su Hyperbridge ha portato alla creazione fraudolenta di oltre un miliardo di token DOT sul network Ethereum. Il problema di sicurezza derivava da una vulnerabilità legata al processo di validazione delle prove nelle operazioni cross-chain. [Place Image: Screenshot of Hyperbridge vulnerability process]

La falla, identificata da BlockSec Phalcon, era legata alla mancanza di validazione corretta dentro la funzione VerifyProof(), permettendo all’hacker di riutilizzare antichi validi e validare nuove richieste malevole. Questo peggioramento ha permesso all’attaccante di generare autorità amministrativa e comandare il contratto per coniare token DOT su Ethereum.

Poco prima del conio massivo, circa un’ora prima, l’attaccante aveva già sottratto 245 ETH da un contratto TokenGateway correlato, sottolineando una minaccia crescente nel settore della defi-119">finanza decentralizzata.

Liquidezza limitata: una protezione intrinseca

Tradizionalmente, i ponti cross-chain sono operazioni rischiose per le loro riserve di asset bloccati. Durante l’attacco, l’insoddisfazione del pool DOT su Ethereum ha limitato l’abilità del hacker di incassare grandi profitti. La meccanica delle pool di liquidità ha frenato l’attaccante, impedendo un dumping massivo dalla posizione DOT falsi con una radicale riduzione del prezzo del asset.

La valutazione del prezzo del DOT non ha saputo mantenere l’equilibrio nei confronti della domanda, limitando il profitto dell’attaccante a $240,000. Tuttavia, se la trattazione avesse avvenuto in un pool con maggiore profondità, i danni finanziari avrebbero potuto essere catastrofici.

L’ironia del destino per Hyperbridge

Con ironia, l’incidente si è verificato dopo che Hyperbridge aveva scherzosamente annunciato una finta violazione di sicurezza il primo di aprile del 2026. La falsa notizia sosteneva una perdita di 37 milioni di dollari, accusando di attacchi da parte de “North Korean Lazarus Group” e altre assurde teorie. La comunità aveva reagito con diffidenza, evidenziando l’arroganza del progetto nel definirsi “inviolabile”.

Dopo l’incidente, Parity Technologies ha affrontato rapidamente la situazione, chiarendo che il problema era limitato al contratto sulla rete Ethereum. L’intero sistema Polkadot è rimasto intatto senza danni.

Impatto sull’economia reale di Polkadot

Nonostante il crash di Hyperbridge non abbia compromesso la rete Polkadot direttamente, il danno psicologico sul mercato è stato significativo. Dopo l’annuncio del fallimento, Polkadot ha visto il prezzo del token DOT scendere ulteriormente, avvicinandosi pericolosamente al minimo storico.

Mentre gli sviluppatori cercano di evidenziare la distinzione tra un contratto insicuro e la rete Polkadot, l’investitore medio spesso percepisce il marchio come un unico blocco. [Place Image: Chart showing DOT price drop]

FAQ

Cosa ha causato la vulnerabilità di Hyperbridge?

La falla risiedeva nella validazione insufficiente delle prove durante l’interazione cross-chain, permettendo il riutilizzo di storiche prove di sicurezza.

Qual è stato l’impatto finanziario dell’attacco?

Il potenziale finanziario del hacker è stato limitato a $240,000 a causa di ridotta liquidità della pool DOT.

Come ha reagito Polkadot alla crisi?

Parity Technologies ha rapidamente isolato il problema al ponte Hyperbridge su Ethereum, ripristinando l’integrità di Polkadot.

Il valore di DOT può riprendersi?

La fiducia del mercato è stata colpita, ma mantenendo la sicurezza del network l’ecosistema potrebbe evitare ulteriori ribassi.

Quali sono i rischi futuri per i ponti cross-chain?

La pericolosità dei ponti risiede nella loro natura stessa di tenere riserve di asset, rappresentando bersagli facili per chi attacca.