पोलकाडॉट हैक का असर: हाइपरब्रिज मिंट ने एथेरियम पर 1 बिलियन ब्रिज्ड DOT को ट्रिगर किया

Hyperbridge के Ethereum गेटवे पर हाल ही में हुई polkadot hack घटना के बाद क्रिप्टो बाजारों में सुरक्षा सवाल फिर से उभरे, जिसने नेटवर्क की टीम से आधिकारिक प्रतिक्रिया को प्रेरित किया।

Polkadot ने Hyperbridge एक्सप्लॉइट के प्रभाव को स्पष्ट किया

13 अप्रैल, 2026 को, Polkadot ने Hyperbridge द्वारा उपयोग किए जाने वाले Ethereum गेटवे कॉन्ट्रैक्ट को प्रभावित करने वाली एक सुरक्षा घटना को संबोधित करते हुए एक सार्वजनिक बयान जारी किया। परियोजना ने पुष्टि की कि केवल Ethereum पर bridged DOT से समझौता किया गया था, जबकि मुख्य नेटवर्क संपत्तियां बरकरार रहीं।

टीम ने कहा, "हम Hyperbridge के Ethereum गेटवे कॉन्ट्रैक्ट को प्रभावित करने वाली समस्या के बारे में जानते हैं।" हालांकि, अपडेट ने जोर दिया कि समस्या दायरे में सीमित थी और संपूर्ण Polkadot नेटवर्क या इसकी रिले चेन तक नहीं बढ़ी।

इसके अलावा, Polkadot ने जोर दिया, "एक्सप्लॉइट केवल Ethereum पर DOT को प्रभावित करता है जो Hyperbridge के माध्यम से ब्रिज किया गया है और Polkadot इकोसिस्टम में DOT या अन्य ब्रिजों के माध्यम से ब्रिज किए गए DOT को प्रभावित नहीं करता है।" इस स्पष्टीकरण का उद्देश्य प्रभावित टोकन और मूल संपत्तियों के बीच एक स्पष्ट रेखा खींचना था।

इस प्रकार, घटना ने रिले चेन, पैराचेन या Polkadot से जुड़े अन्य इकोसिस्टम पर मूल DOT को प्रभावित नहीं किया। हालांकि, बाजार की भावना अभी भी नकारात्मक हो गई। प्रेस समय पर DOT की कीमत 4.77% गिरकर $1.16 हो गई, जो सुरक्षा डर से जुड़े स्पष्ट dot price drop को रेखांकित करती है।

Hyperbridge ने संचालन रोका और नुकसान के आंकड़े प्रकट किए

एहतियात के तौर पर, समझौता किए गए कॉन्ट्रैक्ट से जुड़ी ब्रिजिंग सेवाओं को तुरंत निलंबित कर दिया गया। Polkadot ने नोट किया कि "Hyperbridge को रोक दिया गया है जबकि मुद्दे की जांच की जा रही है," जो संभावित आगे के नुकसान को रोकने के लिए एक तत्काल कदम का संकेत देता है।

इसके अलावा, Hyperbridge ने एक विस्तृत घटना रिपोर्ट जारी की जिसमें एक्सप्लॉइट और इसके परिणामों की व्याख्या की गई। इसमें कहा गया, "13 अप्रैल, 2026 को, Hyperbridge के Token Gateway में एक भेद्यता का शोषण किया गया, जिसके परिणामस्वरूप Ethereum पर लगभग $237,000 का नुकसान हुआ।" यह आंकड़ा अब तक पहचाने गए प्रत्यक्ष वित्तीय प्रभाव का प्रतिनिधित्व करता है।

प्लेटफ़ॉर्म ने जोर दिया कि आज कई क्रॉस-चेन सिस्टम वैलिडेटर सेट या मल्टीसिग्नेचर अनुमोदन पर निर्भर करते हैं। हालांकि, ऐसे डिज़ाइन संरचनात्मक विश्वास धारणाओं को पेश करते हैं जिनका दुरुपयोग किया जा सकता है। Hyperbridge ने नोट किया कि इन मॉडलों ने उद्योग भर में $2 बिलियन से अधिक के संचयी ब्रिज नुकसान में सामूहिक रूप से योगदान दिया है।

उस ने कहा, परियोजना ने तर्क दिया कि इसकी अपनी वास्तुकला को केंद्रीकृत मानव या संस्थागत अनुमोदकों के समूहों पर निर्भर रहने के बजाय, अंतर्निहित ब्लॉकचेन से क्रिप्टोग्राफ़िक प्रमाणों को प्राथमिकता देकर इन cross chain security risks को कम करने के लिए डिज़ाइन किया गया था।

Merkle Mountain Range सत्यापन बग के अंदर

Hyperbridge ने समझाया कि इसकी प्रणाली क्रिप्टोग्राफ़िक सत्यापन में सुरक्षा को एंकर करके bridge token forgery खतरों को कम करने का प्रयास करती है। हालांकि, रिपोर्ट यह स्पष्ट करती है कि एक्सप्लॉइट इसके क्रिप्टोग्राफ़िक दृष्टिकोण की वैचारिक विफलता से उत्पन्न नहीं हुआ।

इसके बजाय, जांच में पाया गया कि मूल कारण Hyperbridge के कार्यान्वयन में एक प्रूफ फोर्जरी पाथवे था। विशेष रूप से, Ethereum गेटवे कॉन्ट्रैक्ट द्वारा उपयोग किए जाने वाले Solidity-आधारित Merkle Mountain Range प्रूफ सत्यापन तर्क में एक बग की खोज की गई।

रिपोर्ट के अनुसार, यह merkle mountain range bug Merkle tree verifier कार्यान्वयन में उभरा जो अपस्ट्रीम Polkadot तर्क को प्रतिबिंबित करने का प्रयास करता था। हालांकि, खामी ने सिस्टम को कुछ अमान्य प्रमाणों को मान्य के रूप में मानने के लिए प्रेरित किया, जिससे इच्छित सुरक्षा गारंटी टूट गई।

यह सत्यापन विफलता थी जिसने एक दुर्भावनापूर्ण संदेश को सुरक्षा जांच से गुजरने में सक्षम बनाया। परिणामस्वरूप, हमलावर ने प्रभावी रूप से Ethereum पर bridged DOT टोकन कॉन्ट्रैक्ट पर प्रशासनिक-स्तर का नियंत्रण प्राप्त किया, जिससे व्यापक टोकन निर्माण का दरवाजा खुल गया।

जाली 1 बिलियन bridged DOT कैसे बनाया और डंप किया गया

एक बार जब हमलावर ने यह उन्नत पहुंच प्राप्त की, तो उन्होंने आगे बढ़े जिसे जांचकर्ता बड़े पैमाने पर bridged dot minting के रूप में वर्णित करते हैं। शोषणकर्ता ने 1 बिलियन bridged DOT टोकन मिंट किए, सामान्य जारी करने की सीमाओं को बायपास करने के लिए समझौता किए गए कॉन्ट्रैक्ट का लाभ उठाते हुए।

यह नव निर्मित आपूर्ति Ethereum पर वैध परिसंचारी bridged DOT से बौनी हो गई, जो लगभग 356,000 टोकन पर खड़ी थी। संख्यात्मक रूप से, नकली जारी करने वास्तविक परिसंचारी आपूर्ति से 2,800 गुना से अधिक हो गई, जो ethereum bridge vulnerability की गंभीरता को उजागर करती है।

हालांकि, हमलावर ने लंबे समय तक स्थिति नहीं रखी। रिपोर्ट नोट करती है कि जाली टोकन को तेजी से विकेंद्रीकृत एक्सचेंजों और समान व्यापार स्थलों में स्थानांतरित किया गया। वहां, उन्हें बाजार में बेचा गया, एक्सप्लॉइट को तरल फंड में परिवर्तित किया।

अपने संचार में, Polkadot ने घटना को मुख्य नेटवर्क की विफलता के बजाय एक गंभीर तृतीय-पक्ष बुनियादी ढांचा विफलता के रूप में प्रस्तुत किया। फिर भी, polkadot hack ने ब्रिज वास्तुकला की नाजुकता और क्रॉस-चेन इंटरऑपरेबिलिटी में उनकी भूमिका पर बहस को फिर से प्रज्वलित किया है।

चल रही जांच और अगले कदम

इसके अलावा, Hyperbridge ने पुष्टि की कि वह ऑन-चेन चोरी हुए फंड की गति का पता लगाने के लिए अपने सुरक्षा भागीदारों के साथ मिलकर काम कर रहा है। टीम वित्तीय नुकसान को संबोधित करने के लिए संभावित पुनर्प्राप्ति मार्गों और शमन रणनीतियों का मूल्यांकन भी कर रही है।

Hyperbridge ने आगे hyperbridge exploit details साझा करने का वचन दिया क्योंकि जांच जारी है और जैसे-जैसे नए सबूत उजागर होते हैं। हालांकि, ब्रिज सेवाओं के पूर्ण पुनः खोलने या किसी पुनर्स्थापन प्रक्रिया के लिए कोई ठोस समयरेखा प्रदान नहीं की गई है।

अभी के लिए, Hyperbridge के माध्यम से ब्रिजिंग रुकी हुई है जबकि तकनीकी टीमें Merkle proof कार्यान्वयन, कॉन्ट्रैक्ट तर्क और निगरानी प्रणालियों की समीक्षा करती हैं। इस विराम का उद्देश्य यह सुनिश्चित करना है कि समान प्रूफ फोर्जरी वेक्टर को फिर से उसी पाथवे के माध्यम से शोषित नहीं किया जा सकता है।

सारांश में, घटना ने Polkadot इकोसिस्टम के एक Ethereum-फेसिंग घटक में एक महत्वपूर्ण कमजोरी को उजागर किया, जिससे $237,000 का नुकसान और बाजार के विश्वास में अल्पकालिक गिरावट हुई। हालांकि, मूल DOT, पैराचेन और रिले चेन बुनियादी ढांचे का उल्लंघन नहीं किया गया, जो इस बात को रेखांकित करता है कि Hyperbridge विफलता के बावजूद मुख्य प्रोटोकॉल सुरक्षा मॉडल बरकरार है।