Dr. Stephanie Morgenroth
Ein schwerer Fehler im Gateway-Contract von Hyperbridge ermöglichte am Sonntag den Diebstahl von rund 237.000 USD. Ein Hacker manipulierte Cross-Chain-Nachrichten und übernahm die Admin-Kontrolle über bridged Polkadot-Token auf Ethereum. Trotz eines theoretischen Volumens von 1,19 Milliarden USD blieb der reale Ertrag gering.
Technische Lücke im Ethereum-Gateway
Der Angriff nutzte eine Schwachstelle im EthereumHost-Contract von Hyperbridge aus. Die Validierung eingehender Cross-Chain-Nachrichten war fehlerhaft. Ein gefälschter Befehl über die Funktion dispatchIncoming umging die notwendigen State-Proofs. Dadurch konnte der Angreifer die Admin-Rechte des bridged DOT-Token-Contracts an seine eigene Adresse übertragen.
Mit diesen Administratorrechten mintete der Hacker in einer einzigen Transaktion 1 Milliarde DOT-Token. Diese Token existieren nur auf der Ethereum-Chain. Das native Polkadot-Netzwerk blieb vom Vorfall unberührt. Die Sicherheit der ursprünglichen DOT-Assets wurde durch den Exploit im Gateway-Contract nicht beeinträchtigt.
Der Angreifer leitete die Token über den Odos Router V3 in einen Uniswap V4 DOT-ETH Pool. Dabei wurden insgesamt 108,2 ETH extrahiert. Die Marktdaten zeigen aktuell ein ETH-Preisniveau von 2.183,26 USD. Damit wird die Gesamtsumme des Diebstahls auf etwa 237.000 USD geschätzt.
Sicherheitsfirmen bewerten die Situation kritisch. Die Lücke zeigt, dass Bridges oft die schwächste Stelle in der Cross-Chain-Architektur sind. Ein einziger Validierungsfehler ermöglicht hier die Erzeugung unbegrenzter Tokenmengen. Dies stellt ein systemisches Risiko für alle betroffenen Brücken-Protokolle dar.
Im Vergleich dazu verzeichnete der Markt im März 2026 einen massiven Verlust beim Drift Protocol auf Solana. Dort wurden 270 Millionen USD entwendet. Der Hyperbridge-Vorfall ist finanziell kleiner, zeigt aber eine ähnlich kritische Schwachstelle in der Infrastruktur der Interoperabilität auf.
Liquiditätsengpass begrenzte den Profit
Die geringe Markttiefe des DOT-ETH-Pools verhinderte einen weitaus größeren Schaden. Da der Pool nicht genug Liquidität besaß, stürzte der Preis bei den Verkäufen extrem ab. Der Angreifer erhielt pro Token nur einen Bruchteil eines Cents. Dies begrenzte den Gewinn trotz der Milliarden-Menge.
CertiK bestätigte den Angriffsvektor und die Schadenssumme. "Der Angriffsvektor war der Hyperbridge-Gateway-Contract", bestätigte das Team von CertiK in einer Analyse. Die Firma stellte fest, dass der Hacker durch das Minting und den anschließenden Verkauf der Token profitierte.
Analysten warnen vor ähnlichen Fehlern bei Assets mit tieferer Liquidität. Wäre der Angriff auf einen hochliquiden Pool erfolgt, hätten die Verluste Milliarden erreicht. Der aktuelle DOT-Kurs liegt bei knapp unter 1,20 USD, was das theoretische Volumen von 1,19 Milliarden USD erklärt.
Hyperbridge hat sich bisher nicht öffentlich zu dem Vorfall geäußert. Es ist unklar, ob weitere Token-Contracts denselben Gateway nutzen. Sollten andere Assets betroffen sein, könnten weitere Angriffe folgen. Die Community wartet auf eine offizielle Stellungnahme zur Behebung der Lücke.
Der breitere Markt reagierte ruhig auf das Ereignis. BTC notiert mit einem Minus von 1,39% bei 70.719 USD. SOL liegt bei 81,91 USD. Diese Bewegungen spiegeln eher die allgemeine Marktdynamik als eine spezifische Panik aufgrund des Hyperbridge-Exploits wider.
Fazit: Risiko von Bridges bleibt hoch
Für dich bedeutet dieser Vorfall, dass die Nutzung von Bridges weiterhin ein hohes Risiko birgt. Selbst bei großen Projekten können Validierungsfehler zu Totalverlusten führen. Achte darauf, Assets nicht unnötig auf Brücken zu parken, wenn die Liquidität der Ziel-Pools gering ist.
Der Fall zeigt, dass technische Sicherheit nicht immer mit finanziellem Erfolg korreliert. Die geringe Liquidität rettete hier einen Großteil des Kapitals. Prüfe vor Investitionen in Cross-Chain-Projekte, ob die Gateway-Contracts unabhängig auditiert wurden und wie die Liquidität der betroffenen Pools aussieht.
Quelle: Google News EN (Crypto)
