Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Voci di mercato
Regolatori
Banche centrali
Olga Shendetskaya
Olga Shendetskaya

DOT in calo dopo che un hacker ha coniato 1 miliardo di token sfruttando una vulnerabilità del bridge di Polkadot

DOT in calo dopo che un hacker ha coniato 1 miliardo di token sfruttando una vulnerabilità del bridge di Polkadot
Il DOT è scivolato dopo un exploit del ponte di Ethereum

DOT ha subito un brusco calo lunedì dopo che un aggressore ha sfruttato una vulnerabilità nell'infrastruttura ponte del progetto su Ethereum e ha coniato 1 miliardo di token DOT non autorizzati. Nel giro di pochi minuti, il token è sceso da circa 1,23-1,24 dollari a 1,15-1,16 dollari, prima di recuperare parzialmente fino a circa 1,19-1,20 dollari.

In evidenza

  • L'aggressore ha coniato 1 miliardo di DOT su Ethereum e ha venduto i token attraverso un pool di liquidità.
  • Il DOT è sceso brevemente da circa 1,23-1,24 dollari a 1,15-1,16 dollari prima di riprendersi parzialmente.
  • L'aggressore ha ritirato circa 108,2 ETH, pari a circa 237.000 dollari, a causa della scarsa liquidità del token bridged.
  • La rete principale di Polkadot e il DOT nativo non sono stati colpiti; la vulnerabilità era nel gateway Hyperbridge su Ethereum.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

L'exploit ha colpito il ponte, non la rete principale

Secondo Arkham e Lookonchain, l'attaccante ha coniato 1 miliardo di DOT bridged su Ethereum e ha immediatamente venduto i token in un pool di liquidità. Nonostante l'enorme importo nominale, l'aggressore non è stato in grado di incassare al valore di mercato perché la versione bridged di DOT aveva una liquidità limitata, limitando il bottino a circa 108,2 ETH, ovvero circa 237.000-240.000 dollari.

Il punto chiave per il mercato è che l'incidente non ha interessato il token DOT nativo sulla rete principale di Polkadot . Secondo gli analisti e i ricercatori di sicurezza, il problema era limitato al gateway Hyperbridge su Ethereum, mentre la catena di relay Polkadot e il DOT autentico su Polkadot non sono stati toccati. Ciò ha fatto sì che il danno fosse più reputazionale e di mercato che sistemico per la rete più ampia.

Come funzionava la falla

Secondo un'analisi iniziale di CertiK, l'attacco è stato reso possibile da una vulnerabilità di replay nella funzione calculateRoot del servizio Merkle Mountain Range. Di conseguenza, le prove di stato non erano strettamente legate a richieste specifiche, consentendo il riutilizzo degli impegni di stato precedentemente utilizzati. Inoltre, la funzione tokenGateway.handleChangeAdmin non convalidava rigorosamente i dati di input, aprendo all'aggressore la possibilità di modificare l'amministratore del contratto DOT collegato a Ethereum.

Dopo aver ottenuto questo livello di controllo, l'aggressore ha eseguito una singola transazione che ha coniato l'intero miliardo di token e li ha poi venduti. L'episodio ha evidenziato ancora una volta la vulnerabilità dei ponti tra catene: anche quando la rete di base non è compromessa, un attacco al contratto di collegamento può comunque scatenare una reazione immediata del mercato.

Cosa significa l'incidente per il mercato

Uno dei punti più deboli dell'infrastruttura cripto rimane la progettazione dei ponti, piuttosto che necessariamente le blockchain sottostanti. In secondo luogo, mostra come un token possa reagire bruscamente anche a un incidente localizzato: DOT ha perso più del 6%-7% in pochi minuti, anche se il profitto effettivo dell'attaccante è stato limitato a circa 237.000 dollari a causa della scarsa liquidità.

Per Polkadot, ciò significa muoversi rapidamente per applicare una patch alla vulnerabilità e convincere il mercato che il problema era davvero limitato al bridge di Ethereum. Fino a quando Hyperbridge non pubblicherà un'autopsia completa, il quadro più chiaro di ciò che è accaduto deriva ancora dai dati sulla catena e dall'analisi tecnica preliminare di CertiK.

In precedenza è stato riferito che Polkadot ha limitato l'offerta di DOT e ridotto il tasso di emissione.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Di Eugene Komchuk
  • Ieri
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
Scelta dell'editore
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Di Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
Scelta dell'editore
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Di Oleg Tkachenko
  • 22.06.2026
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su Polkadot

Polkadot scende mentre la community valuta le proposte di staking OpenGov: analisi settimanale
  • Di Parshwa Turakhiya
  • 1 un'ora fa
Polkadot scende mentre la community valuta le proposte di staking OpenGov: analisi settimanale
Criptovalute
#Forecast #Polkadot
Polkadot scende del 7,57% mentre i venditori mantengono il controllo sotto $0,916
  • Di Ezequiel Gomes
  • Ieri
Polkadot scende del 7,57% mentre i venditori mantengono il controllo sotto $0,916
Criptovalute
#Forecast #Polkadot
I venditori dominano il momentum a breve termine e spingono Polkadot sotto 1$.
  • Di Dan Blystone
  • 18.06.2026
I venditori dominano il momentum a breve termine e spingono Polkadot sotto 1$.
Criptovalute
#Forecast #Polkadot
Tutte le notizie su Polkadot
  • Eugene Komchuk
  • Ieri
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Oleg Tkachenko
  • 22.06.2026
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Pavlo Kot
  • 21.06.2026
Alieni, Satoshi e Bitcoin: come è nata la teoria extraterrestre
  • Pavlo Kot
  • 20.06.2026
Nazione blockchain in crisi: come una lotta di potere ha diviso Liberland
  • Dmytro Kharkov
  • 5 ore fa
Grant Cardone: Donald Trump farà scendere i rendimenti dei titoli del Tesoro a 10 anni per rendere accessibili i mutui a lungo termine
  • Yaroslav Dmytrenko
  • 12 ore fa
Ben Carlson: Il sentiment sul Bitcoin oscilla dai massimi da un milione di dollari a zero
  • Andrey Mastykin
  • 13 ore fa
Robert Kiyosaki: Il prezzo dell'oro continua a scendere, si attendono opportunità di acquisto
  • Daria Chernytska
  • 15 ore fa
Fred Krueger: Le argomentazioni contro il BIP-110 riguardano casi limite, non l'uso normale di Bitcoin
  • Oleg Tkachenko
  • 15 ore fa
Cathie Wood sostiene che la Fed statunitense non ostacolerà la crescita se l'inflazione dovesse scendere ulteriormente
Notizie principali
  • Andrey Mastykin
  • 1 un'ora fa
Il Brent scende ai livelli prebellici con il ritorno dell'offerta dal Medio Oriente
Il Brent scende ai livelli prebellici con il ritorno dell'offerta dal Medio Oriente
  • Eugene Komchuk
  • 17 ore fa
Binance pronta a scegliere un altro paese dell'UE per la licenza MiCA
Binance pronta a scegliere un altro paese dell'UE per la licenza MiCA
  • Olga Shendetskaya
  • 18 ore fa
Trump afferma che lo Stretto di Hormuz rimarrà aperto e senza pedaggi
Trump afferma che lo Stretto di Hormuz rimarrà aperto e senza pedaggi
  • Igor Krasulya
  • 20 ore fa
L'Indonesia richiede licenze per i finfluencer
L'Indonesia richiede licenze per i finfluencer
  • Hanna Syniavska
  • 22 ore fa
Cboe entra nei prediction market con contratti Mini-S&P 500
Cboe entra nei prediction market con contratti Mini-S&P 500
Notizie in tempo reale
  • Mykhailo Ihnatenko
  • Ora
Crescono i timori di un inverno cripto mentre Bitcoin tocca il minimo di 52 settimane
  • Anton Kharitonov
  • Ora
Google corregge dopo il rally nonostante i solidi risultati di Alphabet
  • Anton Kharitonov
  • Ora
Microsoft rimane sotto pressione per la spesa in IA nonostante la crescita di Azure
  • Mykhailo Ihnatenko
  • Ora
Moderna corre sui progressi dei vaccini mentre gli investitori attendono la crescita dei ricavi
  • Mykhailo Ihnatenko
  • Ora
La forza relativa di Intel affronta un test chiave
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR