L’organisme de sécurité CertiK a détecté le 13 avril une attaque par exploitation de vulnérabilité contre le contrat de passerelle inter-chaînes Hyperbridge. L’attaquant a utilisé de faux messages pour contourner la validation du contrat, modifiant avec succès les droits d’administrateur du contrat de jetons DOT interconnectés (bridgés) de Polkadot, puis a émis illégalement 1 milliard de jetons DOT bridgés et les a tous revendus dans une seule transaction. Au final, le profit ne s’élève qu’à 108,2 ETH, soit l’équivalent d’environ 237 000 dollars.
Mécanisme d’attaque : comment de faux messages inter-chaînes permettent d’obtenir le contrôle d’administrateur
(Source:CertiK)
Hyperbridge est un protocole de passerelle inter-chaînes déployé sur Ethereum, qui permet aux actifs de réseaux comme Polkadot de circuler sur Ethereum sous forme de jetons bridgés. D’après le suivi de CertiK, l’attaquant a identifié une vulnérabilité de validation des messages dans le contrat et, en construisant de faux messages inter-chaînes pour contourner les contrôles de validité requis, a réussi à s’emparer du contrôle d’administrateur du contrat de jetons DOT bridgés.
Après avoir obtenu les droits d’administrateur, l’attaquant a effectué des opérations d’émission de jetons non autorisées, créant arbitrairement 1 milliard de jetons DOT bridgés, puis les a tous revendus dans une seule transaction. L’ensemble du processus — fabriquer de faux messages, modifier l’administrateur, frapper (émettre) des jetons, clôturer les positions (liquider) — s’est déroulé entièrement on-chain. L’outil de suivi Lookonchain confirme que cette transaction n’a finalement permis d’encaisser que 108,2 ETH.
Pourquoi 1 milliard de jetons ne rapportent que 237 000 dollars : la mathématique impitoyable du piège de liquidité
Le détail le plus ironique de cette attaque est l’écart massif entre 1 milliard de jetons et 237 000 dollars. Les données de Lookonchain indiquent que, avant la vente, le prix proposé du DOT bridgé était d’environ 1,22 dollar. L’espace d’arbitrage maximal théorique dépasserait alors 1,2 milliard de dollars ; cependant, l’énorme pression de vente d’1 milliard de jetons a, en un instant, dépassé la profondeur de liquidité que la chaîne pouvait absorber. Le prix de la pièce est passé de 1,22 dollar à presque zéro, et l’écrasante majorité des jetons nouvellement émis s’est révélée comme sans valeur.
C’est un piège de liquidité typique : l’attaquant peut créer des jetons, mais ne peut pas créer des acheteurs.
Résumé des données clés de la présente attaque
Contrat visé : le contrat de passerelle inter-chaînes Hyperbridge sur la chaîne Ethereum
Méthode d’attaque : fabriquer de faux messages inter-chaînes et modifier les droits d’administrateur du contrat de jetons DOT bridgés
Quantité émise illégalement : 1 milliard de jetons DOT bridgés sur Ethereum
Prix du jeton avant la vente : environ 1,22 dollar ; après la vente : proche de zéro
Bénéfice réel de l’attaquant : 108,2 ETH (environ 237 000 dollars)
Arbitrage théorique le plus élevé : si la liquidité est suffisante, il pourrait théoriquement dépasser 1,2 milliard de dollars
Zone touchée : DOT bridgé sur Ethereum ; la chaîne native Polkadot n’est pas affectée directement
Distinction importante : la limite de sécurité entre les actifs bridgés et le DOT natif de Polkadot
L’objectif de la présente attaque était le contrat de jetons DOT bridgés déployé sur Ethereum ; la machine de consensus de la chaîne principale native Polkadot et du jeton DOT natif n’ont pas été attaqués directement ni affectés dans cet incident.
Les ponts inter-chaînes (bridges) sont depuis longtemps l’un des maillons les plus concentrés en risques de sécurité dans l’écosystème DeFi. Les contrats intelligents des actifs bridgés sont généralement déployés de manière indépendante. Le niveau d’audit de sécurité et les mécanismes de surveillance peuvent différer de ceux de la chaîne native, ce qui permet à un attaquant de provoquer des dégâts en exploitant uniquement les vulnérabilités du contrat de bridge, sans toucher à la chaîne principale. Les utilisateurs détenant des actifs bridgés doivent comprendre clairement que les risques qu’ils supportent ne proviennent pas seulement de la couche de base de la chaîne, mais aussi de la sécurité des contrats de l’infrastructure de bridging elle-même.
Questions fréquentes
Qu’est-ce qu’Hyperbridge ? Quel est son lien avec Polkadot ?
Hyperbridge est un protocole de passerelle inter-chaînes déployé sur Ethereum, qui permet aux actifs de réseaux comme Polkadot de circuler sur Ethereum sous forme de jetons bridgés. C’est l’une des infrastructures qui relient les écosystèmes Polkadot et Ethereum, mais, dans l’architecture technique, elle est indépendante du fonctionnement de la chaîne principale native de Polkadot.
L’attaquant a émis 1 milliard de DOT ; pourquoi n’a-t-il finalement gagné que 237 000 dollars ?
Lorsque l’attaquant a vendu 1 milliard de DOT bridgés, la profondeur de liquidité sur la chaîne Ethereum était très insuffisante pour absorber une vente d’une telle ampleur. La pression de vente a fait chuter le prix du jeton de 1,22 dollar en l’espace d’un instant jusqu’à presque zéro, entraînant que la quasi-totalité des jetons nouvellement émis pouvait à peine être convertie en fonds. Finalement, il n’a pu vendre qu’une très petite proportion avant l’effondrement du marché, encaissant environ 108,2 ETH.
Cette attaque a-t-elle affecté les détenteurs de DOT sur la chaîne native de Polkadot ?
D’après l’analyse de CertiK, la cible de l’attaque était le contrat de DOT bridgé sur Ethereum ; la chaîne principale native Polkadot et le jeton DOT natif n’ont pas été affectés directement. Les investisseurs détenant du DOT de la chaîne principale Polkadot sont confrontés à un impact émotionnel de marché indirect, plutôt qu’à un risque de sécurité direct des actifs de base.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Dogecoin se négocie à 0,094 $ tandis que les cashtags X attirent l’attention du marché
Points clés
Dogecoin reste au-dessus de 0,094 $ malgré la faiblesse du marché, alors que Bitcoin et Ethereum se stabilisent, reflétant la résilience et une demande soutenue sur l’ensemble des principales cryptomonnaies pendant la phase de consolidation.
X lance des smart cashtags permettant le suivi en temps réel des cryptos et des actions, améliorant marke
CryptoNewsLandIl y a 50m
Le prix de XRP dépasse les 1,40 $ tandis que la tendance baissière plus large persiste
La récente hausse de XRP au-dessus de 1,40 $ indique un changement dans le comportement du marché après une phase de consolidation. Bien que les indicateurs de dynamique montrent une amélioration, la tendance baissière plus large persiste, ce qui limite le potentiel de hausse. Un soutien durable est crucial pour prolonger sa reprise.
CryptoNewsLandIl y a 1h
BTC en micro-baisse de 0,53% sur 15 minutes : pression vendeuse après transfert de baleines et amplification de la liquidité
Du 2026-04-19 17:45 à 18:00 (UTC), le prix spot du BTC baisse de -0,53% en 15 minutes, avec une fourchette de 74648.4 à 75212.8 USDT et une amplitude de 0,75%. Durant cette période, l’attention du marché augmente, la volatilité s’accélère nettement et l’ampleur de l’anomalie dépasse les niveaux habituels de la même période.
Le principal moteur de cette anomalie est que des comptes de « baleines » se concentrent sur le transfert de BTC vers une certaine bourse de premier plan ; le ratio « All Exchanges Whale Ratio (EMA14) » est propulsé à un plus haut niveau proche des dix derniers mois. Dans un laps de temps court, la pression vendeuse s’intensifie de manière significative, devenant une cause directe de la baisse du prix spot. La liquidité globale du marché est fragile, le volume des transactions spot est faible, et l’impact des ordres de vente importants sur le prix du marché est nettement amplifié.
Parallèlement, le sentiment des positions acheteuses sur le marché des produits dérivés s’affaiblit : le volume de positions sur les contrats perpétuels BTC augmente significativement récemment, les taux de financement passent de positif à négatif, et le ratio positions acheteuses/vendeuses tend vers l’équilibre. Certains acheteurs réduisent leurs positions, et, dans le contexte de la pression vendeuse des baleines, cela amplifie davantage la volatilité à court terme du marché spot. De plus, ni les adresses actives on-chain, ni le nombre de transactions, ni les volumes de transferts ne montrent d’anomalies : cela permet d’écarter les ventes paniques on-chain. L’absence de facteurs macroéconomiques et de « cygnes noirs » externes rend d’autant plus saillantes les caractéristiques internes structurelles de l’anomalie de prix.
Dans l’environnement actuel, la combinaison d’une liquidité fragile et de transferts massifs des baleines augmente le risque de volatilité des prix à court terme. Par la suite, il faudra surtout surveiller si les baleines continuent de transférer et de vendre du BTC, l’évolution de la courbe des entrées nettes sur les bourses et la reprise des volumes de transactions spot du marché. En outre, il faut se méfier d’une seconde vague de volatilité pouvant être provoquée par un manque de liquidité et de nouveaux liquidations forcées sur le marché des dérivés ; les zones de support concernées et les variations des flux de fonds restent des indicateurs clés à observer. Pour plus d’anomalies de marché, suivez continuellement les flashs d’actualité.
GateNewsIl y a 2h
Baisse de 0,56 % sur 15 minutes pour ETH : les entrées/sorties des ETF institutionnels et le resserrement de la liquidité on-chain dominent le mouvement
2026-04-19 17:45 à 18:00 (UTC), le rendement d’ETH sur 15 minutes enregistre -0,56 %, pour une clôture dans la fourchette 2294,03 - 2311,0 USDT, avec une amplitude de 0,73 %. La volatilité accrue du marché a stimulé l’activité de trading à court terme, augmentant l’attention portée, tandis que la liquidité globale s’est resserrée.
Le principal moteur de ce mouvement anormal est le flux à court terme des capitaux des ETF institutionnels, combiné à l’activité morose des stablecoins on-chain. Début avril, après un afflux net de 120,24 millions de dollars pour l’ETF spot sur une courte période, le flux s’est rapidement inversé pour afficher ensuite une sortie nette de 64,61 millions de dollars
GateNewsIl y a 2h
Le BTC passe sous 75 000 USDT
Message du bot Gate News, les cotations de Gate indiquent que le BTC est passé sous 75 000 USDT, à un prix actuel de 74 985,2 USDT.
CryptoRadarIl y a 2h
Le prix de XRP proche de 1,45 $ alors que les entrées de fonds des ETF renforcent la pression
Principaux enseignements
Les flux vers les ETF institutionnels sur XRP ont atteint 41,6 millions $ sur quatre jours, portant les actifs sous gestion au-dessus de 1,08 milliard $ et renforçant la confiance du marché.
XRP fait face à une forte résistance près de 1,45, où les données de CoinGlass mettent en évidence un short max
CryptoNewsLandIl y a 2h
