Хакер зламав міст Hyperbridge і випустив 1 млрд токенів Polkadot
13 квітня невідомий зловмисник скористався вразливістю у смартконтракті кросчейн-мосту Hyperbridge, отримав права адміністратора і випустив 1 млрд DOT. Про це повідомили фахівці CertiK.
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
Після карбування монет хакер продав увесь обсяг однією транзакцією за 108,2 ETH (близько $237 000).
Атака не зачепила основну мережу Polkadot — лише ERC-20 версію її нативної монети, що працює в Ethereum.
На момент написання команда проєкту інцидент не прокоментувала. На тлі новин про експлойт курс DOT знизився на 4% — до $1,19.
Підробний застосунок Ledger
Фронтмен гурту G. Love Гарретт Даттон втратив 5,9 BTC (близько $420 000) через підробний застосунок Ledger в App Store.
I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant.
— G. Love (@glove) April 11, 2026
«У мене був дуже важкий день. Я позбувся всіх своїх пенсійних заощаджень через злам», — написав він.
Музикант пояснив, що встановив гаманець на новий комп’ютер і ввів сид-фразу. Утім софт виявився не офіційним, а шахрайським.
Ончейн-детектив ZachXBT відстежив украдені активи. Зловмисник уже вивів кошти на депозитні адреси біржі KuCoin, здійснивши дев’ять транзакцій.
Hi I traced out your 5.92 BTC stolen and it was all laundered via @kucoincom deposit addresses in the following transactions:
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…— ZachXBT (@zachxbt) April 12, 2026
Команди Ledger та Apple не відреагували на інцидент.
Нагадаємо, у квітні минулого року шахраї атакували користувачів апаратних криптогаманців за допомогою паперових листів.