Um exploit na Hyperbridge permitiu a cunhagem indevida de 1 bilhão de DOT bridged no Ethereum. O atacante conseguiu sacar apenas cerca de US$ 237 mil em ETH, mas o caso reacende o alerta para o risco estrutural das bridges cross-chain.
A Hyperbridge, protocolo de interoperabilidade ligado ao ecossistema Polkadot, sofreu um exploit que permitiu a criação de 1 bilhão de tokens DOT bridged na rede Ethereum. Segundo relatos publicados nesta segunda-feira por CoinDesk e Cointelegraph, o atacante explorou uma falha na validação de mensagens cross-chain, assumiu o controle administrativo do contrato do ativo bridged e despejou os tokens no mercado.
Apesar do tamanho da cunhagem indevida, o lucro efetivo foi bem menor. Dados citados pela CertiK apontam que o invasor conseguiu extrair cerca de 108,2 ETH, algo próximo de US$ 237 mil. A limitação veio da baixa liquidez do par de DOT bridged no Ethereum, que impediu uma conversão mais eficiente dos tokens recém-criados.
Exploit atingiu o ativo bridged, não o DOT nativo
O ponto central aqui é que o incidente não afetou o token DOT nativo na rede Polkadot, mas sim sua versão emitida via bridge no Ethereum. Essa distinção importa porque evita confusão sobre um suposto colapso do protocolo principal, embora mostre que a superfície de ataque em soluções de interoperabilidade continua sendo um dos elos mais frágeis do mercado.
De acordo com a reconstrução do ataque, uma mensagem forjada conseguiu burlar a checagem de prova de estado e executar a troca de administrador do contrato do token bridged. A partir daí, o invasor cunhou a oferta falsa e vendeu o que conseguiu antes de a operação ser interrompida. A Hyperbridge pausou operações enquanto trabalha em correções, e pesquisadores ainda discutem se a causa raiz foi replay de prova ou falha no vínculo entre prova e requisição.
Por que o caso importa para o mercado
O episódio reforça um padrão que o mercado já conhece bem: bridges seguem concentrando risco operacional e de segurança porque controlam ativos e permissões em múltiplas redes. Como o CriptoBR mostrou no caso do hack de US$ 286 milhões no Drift Protocol e no ataque ao protocolo Resolv, uma única falha em contratos ou controles pode gerar perdas rápidas e contaminar a confiança do setor.
No caso da Polkadot, o impacto reputacional também pesa, ainda que a fundação e integrantes do ecossistema tenham destacado que a rede principal não foi comprometida. Para o investidor, o recado é simples: exposição a ativos bridged não carrega exatamente o mesmo risco do ativo nativo. Essa diferença costuma ficar em segundo plano em mercados de alta, mas volta ao centro quando uma falha como essa aparece.
Em paralelo, a notícia surge num momento em que o setor tenta ampliar uso institucional e educacional em torno da rede, como ocorreu na parceria entre ABcripto e Polkadot para educação Web3 no Brasil. O contraste é evidente: enquanto a infraestrutura busca maturidade, a segurança das pontes entre cadeias segue sendo um gargalo real.
Para o leitor, a principal lição é separar com clareza o risco de protocolo, o risco de bridge e o risco de liquidez. No caso da Hyperbridge, foi justamente a liquidez limitada que evitou um prejuízo ainda maior.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
