Ein Angreifer nutzte einen Ethereum (ETH)-basierten Cross-Chain-Bridge-Contract für den Token von Polkadot (DOT) aus, prägte 1 Milliarde gebridgte Token und ließ den Preis des verpackten Assets von rund 1,22 $ auf nahezu null abstürzen.
PeckShield meldet Übernahme der DOT-Bridge
On-Chain-Analysten und die Blockchain-Sicherheitsfirma PeckShield reported, dass ein unbekannter Angreifer die Admin-Rechte des Bridge-Contracts übernommen hat.
Der Angreifer übertrug diese Berechtigungen auf eine bösartige Adresse und nutzte den Zugriff anschließend, um etwa 1 Milliarde gebridgte DOT-Token auf Ethereum zu prägen.
Daten von OnchainLens und Lookonchain showed, dass der Angreifer das frisch geprägte Angebot in einer konzentrierten Reihe von Transaktionen abverkaufte. Der Verkauf brachte rund 108,2 ETH – etwa 237.000 $ – ein, während der Preis des gebridgten DOT von etwa 1,22 $ auf Bruchteile eines Cents fiel.
Mehrere Quellen betonten, dass sich der Exploit ausschließlich auf die auf Ethereum gebridgte Version von DOT richtete. Der native Token der Polkadot-Relay-Chain war nicht betroffen. Zum Zeitpunkt der Berichterstattung hatte Polkadot noch keine offizielle Stellungnahme veröffentlicht.
Also Read: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Bridge-Exploits im Jahr 2026
Der Vorfall reiht sich in eine wachsende Liste von Cross-Chain-Bridge-Angriffen in diesem Jahr ein. Im Februar verlor die ioTube-Bridge von IoTeX schätzungsweise 4,3 Millionen Dollar, nachdem ein kompromittierter privater Schlüssel einem Angreifer volle Administrationskontrolle verschafft hatte. Bereits Anfang 2026 erlitt Resolv Labs einen Verlust von 25 Millionen Dollar, als Angreifer über einen Cloud-Infrastruktur-Breach nicht gedeckte Stablecoin-Token prägten.
Laut einem Bericht von Chainalysis gehen mehr als 60 % aller Krypto-Hacks auf zentrale Bridge-Ausfälle zurück, wobei sich die kumulierten Verluste auf über 2 Milliarden Dollar belaufen. Daten von PeckShield aus dem März zeigten, dass allein in diesem Monat in rund 20 Vorfällen etwa 52 Millionen Dollar gestohlen wurden – fast doppelt so viel wie im Februar.
Das Ökosystem von Polkadot selbst sah sich bereits früher ähnlichen Belastungen ausgesetzt.
Im August 2022 wurde der DeFi-Hub des Netzwerks, Acala, durch eine Fehlkonfiguration eines Liquiditätspools ausgenutzt, was es einem Angreifer ermöglichte, mehr als 1,2 Milliarden seiner aUSD-Stablecoins zu prägen. Dieser Vorfall führte zu Governance-Reformen und machte das anhaltende Risiko in der Bridge-Infrastruktur im gesamten Polkadot-Ökosystem deutlich.
Read Next: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report