Hyperbridge міжланцюговий міст зазнав атаки: 1 мільярд DOT були безпідставно створені, а зловмисник отримав лише 230 000 доларів США

13 квітня 2026 року, інституція безпеки блокчейну CertiK зафіксувала злом контракту міжланцевого шлюзу Hyperbridge. Зловмисник шляхом підробки міжланцевих повідомлень змінив адміністративні права мостового контракту Polkadot (DOT) на Ethereum, незаконно створив 1 мільярд мостових DOT і повністю їх продав, отримавши приблизно 108,2 ETH, що становить близько 237 000 доларів США. Ця нібито вартість понад 1 мільярд доларів «масивна крадіжка» зійшла нанівець через недостатню ліквідність, але знову привернула увагу до довгострокових вразливостей безпеки міжланцевих мостів.

Як було активовано вразливість повторного відтворення доказу MMR

Яка технічна причина атаки? BlockSec Phalcon класифікував цю уразливість як вразливість повторного відтворення доказу MMR (Merkle Mountain Range). У контракті HandlerV1 Hyperbridge у механізмі захисту від повторного використання перевіряє лише, чи був раніше використаний хеш запиту, але процес перевірки доказу не прив’язує поданий навантаження запиту до перевіреного доказу.

Ця логічна прогалина дозволяє зловмиснику повторно використовувати історичний дійсний доказ, який вже був прийнятий системою, поєднати його з новим зловмисним запитом і через шлях TokenGateway.onAccept() виконати операцію ChangeAssetAdmin, щоб передати адміністративні та права на створення монет контракту wrapped DOT на Ethereum до власної адреси. Подальше оновлення Hyperbridge підтвердило, що причина уразливості — відсутність перевірки leaf_index < leafCount у функції VerifyProof(), що дозволяє зловмиснику підробляти Merkle-докази. Це класична комбінація вразливостей «повторного відтворення + підвищення привілеїв» — зловмисник не зламав криптографічні примітиви, а скористався розривами у логіці валідації між модулями.

Чому 10 мільярдів DOT принесли лише 23 тисячі доларів

Найіронічніша цифра цієї атаки — різниця між 1 мільярдом монет і приблизно 237 000 доларів. За даними Lookonchain, перед продажем зловмисник оцінив мостові DOT приблизно у 1,22 долара за монету, що дає максимальний арбітраж понад 1,2 мільярда доларів.

Однак, ліквідність мостових DOT на Ethereum була дуже обмеженою. Зловмисник через пул ліквідності Odos Router і Uniswap V4 масово продав 1 мільярд монет, миттєво знизивши ціну з 1,22 долара до майже нуля. Випуск у 1 мільярд монет був у 2805 разів більшим за тодішній обсяг обігу цієї монети — близько 35,6 тисячі. Такий величезний обсяг пропозиції «збив ціну», і більшість нових монет стала фактично марною. Зловмисник міг створити монети, але не міг створити покупців і ліквідність.

Межі безпеки між активами мосту та нативними активами

Важливо зрозуміти: цільовим об’єктом цієї атаки був контракт мостових DOT на Ethereum, а не нативний блокчейн Polkadot. Офіційно Polkadot заявляє, що ця уразливість стосується лише DOT, що передаються через Hyperbridge з Polkadot на Ethereum, і не торкається нативних DOT або інших активів екосистеми Polkadot. Hyperbridge — сторонній проект міжланцевого шлюзу, розроблений Polytope Labs, і не є ядром інфраструктури Polkadot.

Ця різниця підкреслює головний парадокс безпеки міжланцевих мостів: смарт-контракти мосту розгортаються незалежно на цільовому ланцюгу, і їхній аудит безпеки та моніторинг можуть відрізнятися від нативних ланцюгів. Зловмисник не потребує зламувати консенсусний рівень основного ланцюга — достатньо знайти уразливість у контракті мосту, щоб спричинити масштабний збій. Тому користувачі, що володіють мостовими активами, ризикують не лише через основний ланцюг, а й через безпеку самого мосту.

Які тенденції у міжланцевих атаках у 2026 році

Злом Hyperbridge — не єдиний випадок 2026 року. За даними галузі, у першому кварталі 2026 року збитки від хакерських атак у DeFi склали близько 168 мільйонів доларів. Хоча це менше ніж 1,58 мільярда у тому ж періоді 2025 року, структурні ризики залишаються. У лютому 2026 CrossCurve зазнав збитків близько 300 тисяч доларів через уразливість у смарт-контракті; у березні 2026 ioTube зазнав втрат понад 440 тисяч доларів через компрометацію приватних ключів валідаторів Ethereum. Більше 60% серйозних інцидентів безпеки у DeFi у 2026 році припадає саме на міжланцеві мости, що робить їх однією з найцінніших цілей для хакерів.

У доповіді з безпеки міжланцевих мостів, опублікованому Sherlock на початку 2026 року, зазначається, що сучасні атаки слідують передбачуваним моделям: довірчі припущення закодовані у детерміновані гарантії, а аутентифікація на межі повідомлень зазнає невдачі, або система надає повні привілеї через один шлях виконання. Подія Hyperbridge ідеально відповідає цій моделі — контракт передбачає, що перевірка доказів MMR і зв’язок із запитами є безпечним, але логічні прогалини у коді цю гіпотезу руйнують.

Чи є низька ліквідність «захисним щитом» чи більшою загрозою

У цій атаці низька ліквідність фактично виступила «захисним щитом», обмеживши прибуток зловмисника приблизно 23,7 тисячами доларів. Якби та сама уразливість трапилася з більш ліквідними або цінними активами, збитки могли б бути значно більшими. Це суперечливе співвідношення «обмежених втрат, але високого ризику» — одна з найскладніших проблем у сфері безпеки міжланцевих мостів. Індустрія часто заспокоюється через обмежені втрати і недооцінює структурні загрози.

З іншого боку, недостатня ліквідність мостових активів сама по собі є ознакою проблем у ринковій здоровості. Ліквідність DOT на Ethereum становить лише близько 35,6 тисячі монет, а глибина пулу дуже мала. Це означає, що навіть без атаки великі транзакції спричинять серйозне цінове просідання, що знизить ефективність використання активів. У цьому сенсі низька ліквідність «врятувала» Polkadot, але водночас виявила глибоку вразливість у міжланцевій взаємодії — активи мосту не мають достатньої ринкової глибини і безпеки.

Головний парадокс безпеки міжланцевих мостів

Основна проблема безпеки міжланцевих мостів — у «перенесенні довіри». Мости — це «адаптери безпеки», що транслюють інформацію про остаточність, членство та авторизацію з однієї ланцюга у довірений командний центр іншої. У процесі цієї трансляції будь-яка логічна прогалина може бути використана зловмисником.

Проблема полягає у тому, що складність коду мостів значно перевищує прості смарт-контракти, і включає оракули, ретранслятори, валідаторські вузли тощо. Багато проектів прагнуть швидко запуститися, а не глибоко досліджувати безпеку, що створює потенційні ризики. Формальні методи верифікації ще не стали стандартом, а сторонні аудити — не завжди достатні.

Яким має бути майбутнє безпеки міжланцевих мостів

З цього інциденту можна зробити кілька чітких висновків. По-перше, механізми перевірки мають забезпечити повне зв’язування запитів і доказів, щоб уникнути логічних прогалин. По-друге, принцип мінімізації привілеїв і багатоступеневої верифікації має стати базовим у дизайні протоколів. По-третє, потрібно створювати більш прозорі моделі довіри — користувачі мають чітко розуміти, які ризики вони беруть на себе. Нарешті, безпека має переходити від одноразових перевірок до цілого життєвого циклу моніторингу та формалізованої верифікації.

Мости — це ключова інфраструктура Web3, і їхній рівень безпеки визначатиме майбутнє міжланцевої взаємодії. Інцидент Hyperbridge показує, що вразливості не залежать від амбіцій зловмисників — вони часто випливають із внутрішніх логічних недоліків системи.

Висновки

Злом Hyperbridge через повторне відтворення доказу MMR розкрив головну логічну прогалину — незв’язність запитів і доказів. Зловмисник створив 1 мільярд мостових DOT, але через обмежену ліквідність Ethereum зміг реалізувати лише близько 23,7 тисячі доларів. Це не вплинуло на нативний Polkadot, але підкреслює структурні вразливості у безпеці активів мосту та їхній ліквідності. Атаки на міжланцеві мости у 2026 році тривають, і галузь має системно підвищувати стандарти безпеки через покращення механізмів привілеїв, зв’язування запитів і доказів, а також формалізовану верифікацію.

Часті питання

Питання: Чи вплине злом Hyperbridge, що створив 10 мільярдів DOT, на загальну кількість DOT у Polkadot?

Ні. Злом стосується лише мостових DOT, створених у Ethereum, і є обгортковими активами, а не нативними DOT у Polkadot. Загальний обсяг нативних DOT і їх безпека залишаються незмінними.

Питання: Чому зловмисник отримав лише 23 тисячі доларів, а не номінальну вартість 10 мільярдів DOT?

Через дуже обмежену ліквідність мостових DOT на Ethereum. При масовому продажу 1 мільярда монет ціна різко впала з 1,22 долара до майже нуля, і більшість нових монет не змогли бути ефективно продані.

Питання: Що таке вразливість повторного відтворення доказу MMR?

MMR — це варіант Меркл-дерева, що використовується для легких клієнтів блокчейну. У цій уразливості контракт HandlerV1 Hyperbridge у процесі перевірки доказів не прив’язує доказ до запиту, що дозволяє зловмиснику повторно використовувати старий дійсний доказ і підробляти нові запити для отримання привілеїв.

Питання: Чому міжланцеві мости часто стають цілями атак?

Мости мають управління активами контрактів, і при вразливостях у механізмі перевірки зловмисник може отримати необмежене створення монет або крадіжку активів. Вони охоплюють кілька ланцюгів і компонентів, тому мають більший ризик і цінність для хакерів.

Питання: Як користувачам, що володіють мостовими DOT, оцінювати ризики?

Потрібно усвідомлювати, що ризики походять не лише від основного ланцюга, а й від безпеки самого мосту. Рекомендується досліджувати історію аудиту, обсяг заблокованих активів і історичні інциденти, щоб оцінити рівень безпеки.