Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Consequências do ataque à Polkadot: a emissão do Hyperbridge aciona 1 bilhão de DOT bridged na Ethereum
Questões de segurança ressurgiram nos mercados de criptomoedas após o recente incidente de hacking na Polkadot, ocorrido na porta de ligação Ethereum da Hyperbridge, levando a uma resposta oficial da equipa da rede.
Polkadot esclarece impacto do exploit na Hyperbridge
Em 13 de abril de 2026, a Polkadot emitiu uma declaração pública abordando um incidente de segurança que afetou o contrato da porta de ligação Ethereum usado pela Hyperbridge. O projeto confirmou que apenas DOT bridgado na Ethereum foi comprometido, enquanto os ativos da rede principal permaneceram intactos.
A equipa afirmou: “Estamos cientes de um problema que afeta o contrato da porta de ligação Ethereum da Hyperbridge.” No entanto, a atualização destacou que o problema era limitado e não se estendia a toda a rede Polkadot ou à sua cadeia de relay.
Além disso, a Polkadot enfatizou: “O exploit afeta apenas DOT na Ethereum que é bridgado através da Hyperbridge e não afeta DOT na ecossistema Polkadot, ou DOT bridgado através de outras pontes.” Esta clarificação teve como objetivo traçar uma linha clara entre os tokens afetados e os ativos nativos.
Assim, o evento não impactou o DOT nativo na cadeia de relay, parachains ou outros ecossistemas ligados à Polkadot. No entanto, o sentimento do mercado ainda se tornou negativo. O preço do DOT caiu 4,77% para $1,16 no momento da publicação, sublinhando uma queda clara no preço do DOT relacionada ao susto de segurança.
Hyperbridge pausa operações e revela números de perdas
Como medida de precaução, os serviços de ponte ligados ao contrato comprometido foram imediatamente suspensos. A Polkadot observou que “a Hyperbridge foi pausada enquanto a investigação do problema está em andamento,” sinalizando uma ação urgente para conter possíveis danos adicionais.
Além disso, a Hyperbridge divulgou um relatório detalhado do incidente explicando o exploit e suas consequências. Afirmou: “Em 13 de abril de 2026, uma vulnerabilidade no Token Gateway da Hyperbridge foi explorada, resultando em perdas de aproximadamente $237.000 na Ethereum.” Este valor representa o impacto financeiro direto identificado até agora.
A plataforma destacou que muitos sistemas cross-chain atualmente dependem de conjuntos de validadores ou aprovações multisig. No entanto, esses modelos introduzem suposições de confiança estrutural que podem ser abusadas. A Hyperbridge observou que esses modelos contribuíram coletivamente para mais de $2 bilhões em perdas acumuladas de pontes na indústria.
Dito isto, o projeto argumentou que sua própria arquitetura foi projetada para reduzir esses riscos de segurança cross-chain, favorecendo provas criptográficas do blockchain subjacente, em vez de confiar em grupos centralizados de aprovadores humanos ou institucionais.
Dentro do bug de verificação Merkle Mountain Range
A Hyperbridge explicou que seu sistema tenta reduzir ameaças de falsificação de tokens de ponte ao ancorar a segurança na verificação criptográfica. No entanto, o relatório deixa claro que o exploit não decorreu de uma falha conceitual na sua abordagem criptográfica.
Em vez disso, a investigação descobriu que a causa raiz foi uma via de falsificação de provas na implementação da Hyperbridge. Especificamente, foi descoberto um bug na lógica de verificação de provas Merkle Mountain Range baseada em Solidity usada pelo contrato da porta Ethereum.
De acordo com o relatório, esse bug na Merkle Mountain Range surgiu na implementação do verificador de árvores Merkle que tentou espelhar a lógica a montante da Polkadot. No entanto, a falha levou o sistema a tratar certas provas inválidas como válidas, quebrando as garantias de segurança pretendidas.
Foi essa falha de verificação que permitiu que uma mensagem maliciosa passasse pelas verificações de segurança. Como resultado, o atacante obteve efetivamente controle de nível administrativo sobre o contrato do token DOT bridgado na Ethereum, abrindo a porta para uma criação extensiva de tokens.
Como a falsificação de 1 bilhão de DOT bridgado foi criada e vendida
Uma vez que o atacante obteve esse acesso elevado, prosseguiu com o que os investigadores descrevem como emissão massiva de DOT bridgado. O explorador cunhou 1 bilhão de tokens DOT bridgado, aproveitando o contrato comprometido para contornar os limites normais de emissão.
Essa oferta recém-criada superou em muito o DOT bridgado legítimo em circulação na Ethereum, que era de aproximadamente 356.000 tokens. Em termos numéricos, a emissão falsa excedeu a oferta real em mais de 2.800 vezes, destacando a gravidade da vulnerabilidade na ponte Ethereum.
No entanto, o atacante não manteve essa posição por muito tempo. O relatório observa que os tokens falsificados foram rapidamente transferidos para exchanges descentralizadas e plataformas similares de negociação. Lá, foram vendidos no mercado, convertendo o exploit em fundos líquidos.
Na sua comunicação, a Polkadot enquadrou o evento como uma falha grave na infraestrutura de terceiros, ao invés de uma falha na própria rede principal. No entanto, o hack na Polkadot reacendeu o debate sobre a fragilidade das arquiteturas de ponte e seu papel na interoperabilidade cross-chain.
Investigação em andamento e próximos passos
Além disso, a Hyperbridge confirmou que está a trabalhar de perto com seus parceiros de segurança para rastrear o movimento dos fundos roubados na blockchain. A equipa também está a avaliar possíveis vias de recuperação e estratégias de mitigação para lidar com os danos financeiros.
A Hyperbridge comprometeu-se a compartilhar mais detalhes do exploit à medida que a investigação avança e novas evidências forem descobertas. No entanto, nenhum cronograma concreto foi fornecido para a reabertura total dos serviços de ponte ou para qualquer processo de restituição.
Por agora, a ponte via Hyperbridge permanece suspensa enquanto as equipas técnicas revisam a implementação da prova Merkle, a lógica do contrato e os sistemas de monitorização. Esta pausa visa garantir que vetores de falsificação de provas semelhantes não possam ser explorados novamente pelo mesmo caminho.
Resumindo, o incidente expôs uma fraqueza crítica em um componente voltado para Ethereum do ecossistema Polkadot, levando a uma perda de $237.000 e a um impacto de curto prazo na confiança do mercado. No entanto, o DOT nativo, parachains e a infraestrutura da cadeia de relay não foram comprometidos, reforçando que o modelo de segurança do protocolo principal permanece intacto apesar do fracasso da Hyperbridge.