13 квітня невідомий зловмисник використав слабке місце у смартконтракті кросчейн-мосту Hyperbridge, отримав адміністраторські права та випустив 1 мільярд DOT. Про це сповістили експерти з CertiK.
#CertiKInsight 🚨
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
Після створення монет хакер продав усю суму однією транзакцією за 108,2 ETH (приблизно $237 000).
Атака не торкнулася головної мережі Polkadot — тільки ERC-20 версію її рідної монети, що функціонує в Ethereum.
На момент написання статті команда проєкту ще не прокоментувала випадок. На тлі новин про експлойт вартість DOT зменшилась на 4% — до $1,19.
Годинний графік DOT/USDT біржі Binance. Джерело: TradingView.
Фальшивий застосунок Ledger
Фронтмен групи G. Love, Гарретт Даттон, втратив 5,9 BTC (приблизно $420 000) через підроблений застосунок Ledger в App Store.
I had a really tough day today I lost my retirement fund in a hack/Scam when I switched my @Ledger over to my new computer and by accident downloaded a malicious ledger app from the @Apple store. All my BTC gone in an instant.
— G. Love (@glove) April 11, 2026
«У мене був дійсно важкий день. Я втратив всі свої пенсійні накопичення через хакерську атаку», — написав він.
Музикант розповів, що встановив гаманець на новий комп’ютер і ввів сід-фразу. Однак, програмне забезпечення виявилося не офіційним, а шахрайським.
Ончейн-детектив ZachXBT відстежив вкрадені активи. Зловмисник вже вивів гроші на депозитні адреси біржі KuCoin, провівши дев’ять транзакцій.
Hi I traced out your 5.92 BTC stolen and it was all laundered via @kucoincom deposit addresses in the following transactions:
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…— ZachXBT (@zachxbt) April 12, 2026
Команди Ledger та Apple ніяк не зреагували на інцидент.
Нагадаємо, у квітні минулого року шахраї атакували користувачів апаратних криптогаманців за допомогою паперових листів.