A CertiK, uma entidade de segurança, detetou a 13 de abril que o contrato de gateway de ponte cross-chain da Hyperbridge foi alvo de um ataque explorando uma vulnerabilidade. O atacante utilizou mensagens falsificadas para contornar a validação do contrato, conseguindo alterar fraudulentamente as permissões de administrador do contrato de tokens DOT ponteado para a ponte do Polkadot e, de seguida, cunhou ilegalmente 1.000 milhões de DOT ponteado e vendeu-os integralmente numa única transação; no final, o lucro foi apenas de 108,2 ETH, o que equivale a 237.000 dólares.
Mecanismo do ataque: como as mensagens cross-chain falsificadas obtêm controlo de administrador
(Fonte: CertiK)
A Hyperbridge é um protocolo de gateway cross-chain implantado na Ethereum, que permite que ativos de redes como o Polkadot circulem na Ethereum sob a forma de tokens ponteados. De acordo com a monitorização da CertiK, o atacante identificou uma falha na validação de mensagens no contrato e, ao construir mensagens cross-chain falsificadas que contornam as verificações de legitimidade que deveriam ser realizadas, conseguiu obter com sucesso as permissões de controlo de administrador do contrato do token DOT ponteado.
Após obter as permissões de administrador, o atacante executou operações de cunhagem sem autorização, criando de forma artificial 1.000 milhões de DOT ponteado; de seguida, vendeu-os integralmente numa única transação. Todo o processo — mensagens falsificadas, alteração do administrador, cunhagem e venda em liquidação (clearance) — foi concluído on-chain. A entidade de rastreio on-chain Lookonchain confirmou que esta transação acabou por converter apenas 108,2 ETH em numerário.
Por que razão 1.000 milhões de tokens só deram 237.000 dólares: a matemática cruel das armadilhas de liquidez
O detalhe mais irónico neste ataque é o enorme desfasamento entre 1.000 milhões de tokens e 237.000 dólares. Os dados da Lookonchain mostram que, antes de o atacante vender, a cotação do DOT ponteado rondava 1,22 dólares; em teoria, o espaço máximo de arbitragem ultrapassava 1,2 mil milhões de dólares. No entanto, a pressão de venda massiva de 1.000 milhões de tokens excedeu instantaneamente a profundidade de liquidez absorvível na cadeia. O preço da moeda caiu de 1,22 dólares para perto de zero, e a grande maioria dos tokens emitidos adicionalmente ficou praticamente sem valor.
Isto é uma «armadilha de liquidez» típica: o atacante pode criar tokens, mas não consegue criar compradores.
Resumo dos dados-chave deste ataque
Contrato afetado: o contrato de gateway cross-chain da Hyperbridge na cadeia Ethereum
Técnica do ataque: falsificação de mensagens cross-chain e alteração das permissões de controlo do administrador do contrato do token DOT ponteado
Quantidade cunhada ilegalmente: 1.000 milhões de tokens DOT ponteado na Ethereum
Preço do token antes da venda: cerca de 1,22 dólares; após a venda: perto de zero
Lucro real do atacante: 108,2 ETH (cerca de 237.000 dólares)
Arbitragem teórica máxima: se a liquidez fosse suficiente, em teoria poderia exceder 1,2 mil milhões de dólares
Âmbito afetado: DOT ponteado na Ethereum; a cadeia nativa do Polkadot não é afetada diretamente
Distinção importante: o limite de segurança entre ativos ponteados e o DOT nativo do Polkadot
O objetivo deste ataque foi o contrato de tokens DOT ponteado, implantado na Ethereum. O mecanismo de consenso da cadeia principal nativa do Polkadot e do respetivo token DOT nativo não foi atacado diretamente nem afetado neste evento.
As pontes cross-chain são, há muito tempo, um dos elos com maior concentração de riscos de segurança no ecossistema DeFi. Os contratos inteligentes dos ativos ponteados são normalmente implantados de forma independente; os seus padrões de auditoria de segurança e mecanismos de monitorização podem diferir da cadeia nativa. Isso permite que o atacante, sem tocar na cadeia principal, explore separadamente falhas nos contratos de ponte para causar danos. Os utilizadores que detêm ativos ponteados devem compreender claramente que o risco que assumem não provém apenas da cadeia principal subjacente, mas também da segurança dos contratos da própria infraestrutura de ponte.
Perguntas frequentes
O que é a Hyperbridge? Qual é a relação com o Polkadot?
A Hyperbridge é um protocolo de gateway cross-chain implantado na Ethereum, que permite que ativos de redes como o Polkadot circulem na Ethereum na forma de tokens ponteados. É uma das infraestruturas de base que liga o ecossistema do Polkadot e da Ethereum, mas a nível de arquitetura técnica é independente do funcionamento da cadeia principal nativa do Polkadot.
O atacante cunhou 1.000 milhões de DOT; por que razão, no final, só ganhou 237.000 dólares?
Quando o atacante vendeu 1.000 milhões de DOT ponteado, a profundidade de liquidez na cadeia Ethereum era muito insuficiente para absorver uma ordem de venda tão massiva. A pressão de venda fez o preço do token cair de 1,22 dólares para perto de zero instantaneamente, levando a que a esmagadora maioria dos tokens cunhados mal conseguisse ser convertida em dinheiro. No final, apenas foi possível vender uma proporção muito pequena primeiro, antes de o mercado entrar em colapso, arrecadando cerca de 108,2 ETH.
Este ataque afetou os detentores de DOT na cadeia nativa do Polkadot?
De acordo com a análise da CertiK, o alvo do ataque foi o contrato de DOT ponteado na Ethereum; a cadeia principal nativa do Polkadot e o token DOT nativo não foram afetados diretamente. Os investidores que detêm DOT da cadeia principal do Polkadot enfrentam um impacto indireto por sentimento de mercado, e não um risco direto de segurança de ativos de base.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Queda de 0.76% em ETH em 15 minutos: dupla pressão de desalavancagem ativa por baleias e saída de fluxos de fundos de ETFs
Durante o período de 2026-04-19 07:15 a 07:30 (UTC), o preço à vista de ETH oscilou na faixa de 2298.13 a 2322.69 USDT, com uma amplitude de 1.06% e uma taxa de rendibilidade de -0.76%. Nesse intervalo, a atenção do mercado aumentou; a queda rápida do preço suscitou ampla atenção dos utilizadores e, acompanhada por um aumento claramente evidente do volume de transações num curto espaço de tempo, indicou um aumento abrupto da pressão de liquidez.
O principal motor desta oscilação anómala foi que baleias gigantes na cadeia venderam ativamente ETH para reembolsar empréstimos em plataformas DeFi, a fim de evitar liquidação forçada. De acordo com o rastreio on-chain e a monitorização dos fluxos de fundos, entre 18 e 19 de abril,
GateNews1h atrás
O ETH rompeu abaixo de 2300 USDT
Mensagem do bot Gate News, a Gate mostra a cotação, o ETH rompeu abaixo de 2300 USDT, preço actual 2298.67 USDT.
CryptoRadar1h atrás
BTC cai abaixo de 75.000 USDT
Mensagem do bot Gate News, o Gate indica no gráfico que o BTC caiu abaixo de 75.000 USDT, preço atual 74.996,3 USDT.
CryptoRadar1h atrás
As liquidações da RAVE excedem $50,8M em 24 horas, num contexto de volatilidade diária de 100%+
RAVE registou $50,85 milhões em liquidações num período de 24 horas, com posições longas a totalizarem $27,53 milhões e posições curtas a $23,32 milhões. A maior liquidação foi de $105,352, com oscilações significativas no preço e elevada actividade dos traders.
GateNews2h atrás
O token AAVE cai mais de 18% à medida que as whales vendem após o exploit do KelpDAO no protocolo Aave
Mensagem de Notícias da Gate, o token AAVE caiu mais de 18% hoje após o exploit do KelpDAO ter criado dívida em falta no protocolo Aave. Vários endereços de whales realizaram vendas em grande escala: smaugvision vendeu 20.015 AAVE por 2,06M USDC a um preço médio de $103; Whale 0xFC56 vendeu 20.000 AAVE por 2,05M USDC a um preço médio de $103; Whale 0xA2E4 vendeu 19.666 AAVE.
GateNews3h atrás
ETH desce 0,58% em 15 minutos: contração da liquidez em derivados e redução proactiva de posições dominam a correcção de curto prazo
2026-04-19 04:30 até 2026-04-19 04:45 (UTC), o retorno da ETH no gráfico de 15 minutos registou -0,58%, com a faixa de preço a situar-se entre 2321,62 e 2342,04 USDT, e a amplitude a atingir 0,87%. A queda no curto prazo ocorreu num contexto de agravamento da volatilidade global do mercado e de uma descida generalizada dos preços dos principais criptoativos; a apetência pelo risco no mercado diminuiu de forma evidente, aumentando o sentimento de espera dos traders.
O principal motor desta oscilação foi a forte contração da liquidez no mercado de derivados e a redução voluntária de posições por parte dos fundos alavancados. Os dados mostram que, nas últimas 24 horas, o volume de negociação dos contratos perpétuos ETH/USD caiu 67,16% para cerca de 74,87 milhões de dólares; os contratos em aberto registaram uma ligeira descida de 3,33% para 329 milhões de dólares; o montante de liquidações não aumentou de forma anormal. Esta estrutura indica que o mercado não apresenta risco de “corrida” passiva; mais fundos optam por sair proactivamente e observar, o que intensifica a pressão vendedora no curto prazo.
Além disso, a estrutura de mercado com os ursos em vantagem (rácio long/short 47,48%:52,52%) e o alinhamento de sentimento com a zona de pânico reforçam a tendência de queda do preço. No mesmo período, moedas de referência como BTC e SOL também desceram 2%-3,4% em simultâneo, o que evidencia ainda mais que esta correcção foi impulsionada pelo sentimento de risco sistémico. Não se verificaram transferências anormais de grande dimensão de fundos na cadeia nem liquidações em escala de protocolos DeFi; a liquidez à vista e a liquidez on-chain mantiveram-se globalmente estáveis, sem indícios de uma conjunção repentina de risco sistémico.
O risco de volatilidade atual continua a exigir cautela, especialmente enquanto a apetência global pelo risco se mantém em retração; a ETH no curto prazo pode enfrentar uma nova descida. Acompanhe as alterações no volume de negociação de derivados e nos contratos em aberto, o rácio long/short e mudanças extremas na taxa de funding; monitorize atempadamente o fluxo de fundos on-chain, transferências de grande montante e tendências de ampliação de saídas líquidas na plataforma. Para mais oscilações de mercado e análise aprofundada, continue a acompanhar os próximos comunicados.
GateNews4h atrás
