13 апреля неизвестный злоумышленник воспользовался уязвимостью в смарт-контракте кроссчейн-моста Hyperbridge, получил права администратора и выпустил 1 млрд DOT. Об этом сообщили специалисты CertiK.
#CertiKInsight 🚨We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGdThe attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.Stay… pic.twitter.com/3t2n4uq5hy— CertiK Alert (@CertiKAlert) April 13, 2026
После генерации монет хакер продал весь объем одной транзакцией за 108,2 ETH (около $237 000).
Атака не затронула основную сеть Polkadot — только ERC-20 версию ее нативной монеты, которая работает на Ethereum.
На момент написания команда проекта не прокомментировала инцидент.
На фоне новостей об эксплойте курс DOT снизился на 4% — до отметки $1,19.
Часовой график DOT/USDT биржи Binance. Источник: TradingView.
Поддельное приложение Ledger
Фронтмен группы G. Love Гарретт Даттон потерял 5,9 BTC (около $420 000) из-за поддельного приложения Ledger в App Store.
I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant.— G. Love (@glove) April 11, 2026
«У меня был очень тяжелый день. Я лишился всех своих пенсионных накоплений из-за взлома», — написал он.
Музыкант пояснил, что скачал кошелек на новый компьютер и ввел сид-фразу. Однако софт оказался не официальным, а мошенническим.
Ончейн-детектив ZachXBT отследил украденные активы. Злоумышленник уже вывел средства на депозитные адреса биржи KuCoin, совершив девять транзакций.
Hi I traced out your 5.92 BTC stolen and it was all laundered via @kucoincom deposit addresses in the following transactions: 6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…— ZachXBT (@zachxbt) April 12, 2026
Команды Ledger и Apple не отреагировали на инцидент.
Напомним, в апреле прошлого года мошенники атаковали пользователей аппаратных криптокошельков с помощью бумажных писем.
