Een aanvaller heeft misbruik gemaakt van een op Ethereum (ETH) gebaseerde cross-chain bridge‑smart contract voor de token van Polkadot (DOT). Daarbij werden 1 miljard gebridgede tokens gemint, waardoor de prijs van het wrapped asset daalde van ongeveer $1,22 tot bijna nul.
PeckShield slaat alarm over overname DOT‑bridge
On-chain analisten en blockchain‑beveiligingsbedrijf PeckShield meldden dat een onbekende aanvaller de admin‑rechten van het bridge‑contract had overgenomen.
De aanvaller droeg deze rechten over naar een kwaadaardig adres en gebruikte die toegang vervolgens om ongeveer 1 miljard gebridgede DOT‑tokens op Ethereum te minten.
Gegevens van OnchainLens en Lookonchain toonden aan dat de aanvaller de vers geminte voorraad in een geconcentreerde reeks transacties dumpte. De verkoop leverde ongeveer 108,2 ETH op — circa $237.000 — terwijl de prijs van gebridgede DOT daalde van rond $1,22 tot fracties van een cent.
Meerdere bronnen benadrukten dat de exploit uitsluitend de op Ethereum gebridgede versie van DOT trof. De native Polkadot‑relaychain‑token werd niet beïnvloed. Polkadot had op het moment van publicatie nog geen officiële reactie gegeven.
Ook lezen: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
Bridge‑exploits in 2026
Het incident voegt zich bij een groeiende lijst van cross‑chain bridge‑aanvallen dit jaar. In februari verloor de ioTube‑bridge van IoTeX naar schatting $4,3 miljoen nadat een gecompromitteerde private key een aanvaller volledige administratieve controle gaf. Eerder in 2026 leed Resolv Labs een verlies van $25 miljoen toen aanvallers niet‑gedekte stablecoin‑tokens mintten via een inbreuk op de cloud‑infrastructuur.
Volgens een rapport van Chainalysis zijn gecentraliseerde bridge‑falingen goed voor meer dan 60% van alle crypto‑hacks, met cumulatieve verliezen van meer dan $2 miljard. PeckShields gegevens van maart lieten zien dat er die maand alleen al ongeveer $52 miljoen werd gestolen in circa 20 incidenten, bijna het dubbele van het totaal in februari.
Het ecosysteem van Polkadot zelf heeft eerder met vergelijkbare druk te maken gehad.
In augustus 2022 werd de DeFi‑hub Acala van het netwerk getroffen door een exploit via een misconfiguratie in een liquiditeitspool, waardoor een aanvaller meer dan 1,2 miljard van de aUSD‑stablecoin kon minten. Dat incident leidde tot governance‑hervormingen en benadrukte het aanhoudende risico in bridge‑infrastructuur binnen het Polkadot‑ecosysteem.
Lees hierna: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report