Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Conséquences du piratage de Polkadot : la frappe Hyperbridge déclenche 1 milliard de DOT bridgés sur Ethereum
Les questions de sécurité refont surface sur les marchés crypto après le récent incident de piratage de Polkadot sur la passerelle Ethereum d’Hyperbridge, ce qui a suscité une réponse officielle de l’équipe du réseau.
Polkadot clarifie l’impact de l’exploitation d’Hyperbridge
Le 13 avril 2026, Polkadot a publié une déclaration publique concernant un incident de sécurité affectant le contrat de passerelle Ethereum utilisé par Hyperbridge. Le projet a confirmé que seul le DOT bridgeé sur Ethereum avait été compromis, tandis que les actifs du réseau principal restaient intacts.
L’équipe a déclaré : « Nous sommes conscients d’un problème affectant le contrat de passerelle Ethereum d’Hyperbridge. » Cependant, la mise à jour a souligné que le problème était limité en portée et n’affectait pas l’ensemble du réseau Polkadot ou sa chaîne de relais.
De plus, Polkadot a insisté : « L’exploitation n’affecte que le DOT sur Ethereum qui est bridgeé via Hyperbridge et n’affecte pas le DOT dans l’écosystème Polkadot, ni le DOT bridgeé via d’autres ponts. » Cette clarification visait à tracer une ligne claire entre les jetons affectés et les actifs natifs.
Ainsi, l’événement n’a pas impacté le DOT natif sur la chaîne de relais, les parachains ou d’autres écosystèmes connectés à Polkadot. Cependant, le sentiment du marché est resté négatif. Le prix du DOT a chuté de 4,77 % pour atteindre 1,16 $, soulignant une baisse claire du prix du DOT liée à la crainte de sécurité.
Hyperbridge suspend ses opérations et révèle les chiffres des pertes
Par précaution, les services de pont liés au contrat compromis ont été immédiatement suspendus. Polkadot a noté que « Hyperbridge a été mis en pause pendant l’enquête sur le problème », signalant une démarche urgente pour contenir d’éventuels dégâts supplémentaires.
De plus, Hyperbridge a publié un rapport détaillé sur l’incident expliquant l’exploitation et ses conséquences. Il a déclaré : « Le 13 avril 2026, une vulnérabilité dans le Token Gateway d’Hyperbridge a été exploitée, entraînant environ 237 000 $ de pertes sur Ethereum. » Ce chiffre représente l’impact financier direct identifié jusqu’à présent.
La plateforme a souligné que de nombreux systèmes cross-chain aujourd’hui dépendent de jeux de validateurs ou d’approbations multisignatures. Cependant, de telles architectures introduisent des hypothèses de confiance structurelles qui peuvent être abusées. Hyperbridge a noté que ces modèles ont collectivement contribué à plus de $2 milliards de pertes cumulées sur les ponts dans l’industrie.
Cela dit, le projet a soutenu que sa propre architecture était conçue pour réduire ces risques de sécurité inter-chaînes en privilégiant les preuves cryptographiques provenant de la blockchain sous-jacente, plutôt que de s’appuyer sur des groupes centralisés d’approbateurs humains ou institutionnels.
Détail sur la faille de vérification de la Merkle Mountain Range
Hyperbridge a expliqué que son système tente de réduire les menaces de falsification de jetons de pont en ancrant la sécurité dans la vérification cryptographique. Cependant, le rapport indique clairement que l’exploitation ne provenait pas d’un échec conceptuel de son approche cryptographique.
Au contraire, l’enquête a révélé que la cause principale était une voie de falsification de preuve dans l’implémentation d’Hyperbridge. Plus précisément, une erreur a été découverte dans la logique de vérification de preuve Merkle Mountain Range basée sur Solidity utilisée par le contrat de passerelle Ethereum.
Selon le rapport, cette erreur de la Merkle Mountain Range est apparue dans l’implémentation du vérificateur d’arbre Merkle qui tentait de reproduire la logique en amont de Polkadot. Cependant, cette faille a conduit le système à traiter certaines preuves invalides comme valides, brisant ainsi les garanties de sécurité prévues.
C’est cette défaillance de vérification qui a permis à un message malveillant de passer outre les contrôles de sécurité. En conséquence, l’attaquant a effectivement obtenu un contrôle administratif sur le contrat de jetons DOT bridgeés sur Ethereum, ouvrant la voie à une création massive de jetons.
Comment le milliard de DOT bridgeés falsifiés a été créé et vendu
Une fois en possession de ce contrôle accru, l’attaquant a procédé à ce que les enquêteurs décrivent comme une émission massive de DOT bridgeés. Le pirate a créé 1 milliard de jetons DOT bridgeés, en utilisant le contrat compromis pour contourner les limites normales d’émission.
Cette nouvelle offre surpassait de loin le DOT bridgeé légitime en circulation sur Ethereum, qui s’élevait à environ 356 000 jetons. En termes numériques, cette émission frauduleuse dépassait la quantité réelle en circulation de plus de 2 800 fois, soulignant la gravité de la vulnérabilité du pont Ethereum.
Cependant, l’attaquant n’a pas conservé cette position longtemps. Le rapport indique que les jetons falsifiés ont été rapidement transférés vers des échanges décentralisés et autres plateformes de trading. Là, ils ont été vendus sur le marché, transformant l’exploitation en fonds liquides.
Dans sa communication, Polkadot a présenté l’événement comme une défaillance grave d’une infrastructure tierce, plutôt qu’une faille du réseau principal lui-même. Néanmoins, le piratage de Polkadot a ravivé le débat sur la fragilité des architectures de ponts et leur rôle dans l’interopérabilité cross-chain.
Enquête en cours et prochaines étapes
De plus, Hyperbridge a confirmé qu’il travaille en étroite collaboration avec ses partenaires de sécurité pour suivre le mouvement des fonds volés sur la chaîne. L’équipe évalue également les voies potentielles de récupération et les stratégies d’atténuation pour limiter les dégâts financiers.
Hyperbridge s’est engagé à partager davantage de détails sur l’exploitation d’Hyperbridge au fur et à mesure que l’enquête progresse et que de nouvelles preuves sont découvertes. Cependant, aucun calendrier précis n’a été fourni pour la réouverture complète des services de pont ou pour tout processus de restitution.
Pour l’instant, le pont via Hyperbridge reste suspendu pendant que les équipes techniques examinent l’implémentation de la preuve Merkle, la logique du contrat et les systèmes de surveillance. Cette pause vise à garantir que de telles vecteurs de falsification de preuve ne puissent pas être exploités à nouveau par la même voie.
En résumé, l’incident a mis en lumière une faiblesse critique dans un composant de la partie Ethereum de l’écosystème Polkadot, entraînant une perte de 237 000 $ et une baisse à court terme de la confiance du marché. Cependant, le DOT natif, les parachains et l’infrastructure de la chaîne de relais n’ont pas été compromis, ce qui souligne que le modèle de sécurité du protocole principal reste intact malgré la défaillance d’Hyperbridge.