Angreifer mintet 1B DOT und verkauft für 237.000 USD ETH

Ein Sicherheitsvorfall im Zusammenhang mit Polkadot hat Bedenken ausgelöst, aber es ist wichtig, den Umfang zu klären. Der Exploit hat nicht das native Polkadot-Netzwerk betroffen. Stattdessen richtete er sich gegen eine ERC-20-Version von DOT, die im Ethereum-Netzwerk betrieben wird.

Polkadot(@Polkadot) wurde ausgenutzt. 🚨

Der Angreifer mintete 1B $DOT und verkaufte alles in einer einzigen Transaktion für 108,2 $ETH (237.000 USD).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg

— Lookonchain (@lookonchain) 13. April 2026

Diese Unterscheidung ist wichtig, da die Schwachstelle in einem separaten Smart Contract existierte – nicht im Kernprotokoll von Polkadot. Für Benutzer, die die Ethereum-basierte Version halten oder damit interagieren, waren die Folgen jedoch sofort und schwerwiegend.

Wie der Angriff ablief

Der Angreifer nutzte einen Fehler in den Vertragsberechtigungen aus und erlangte Zugang zu einer Admin-Rolle. Mit dieser Kontrolle mintete er 1 Milliarde DOT-Token aus dem Nichts, was in einem sicheren System niemals möglich sein sollte.

Sobald die Token gemintet waren, ließ der Angreifer keine Zeit verstreichen. Das gesamte Angebot wurde in einem einzigen Schritt über dezentrale Plattformen wie Uniswap und Routing-Aggregatoren verkauft. Diese plötzliche Flut von Token überwältigte den Markt vollständig.

Das Ergebnis:
• Etwa 108 ETH extrahiert (≈ 237.000 USD)
• Sofortiger Preisverfall des betroffenen Tokens
• Nahezu totaler Wertverlust innerhalb von Minuten

Was das für die Sicherheit von Krypto bedeutet

Während DOT selbst sicher bleibt, hebt der Vorfall ein kritisches Problem im Krypto-Bereich hervor – die Risiken von Wrapped- und Cross-Chain-Assets.

Während sich Ökosysteme über Chains wie Ethereum ausdehnen, steigt die Komplexität. Mehr Integrationen bedeuten mehr potenzielle Fehlerquellen, insbesondere wenn:
• Smart Contract-Berechtigungen falsch konfiguriert sind
• Admin-Kontrollen zu zentralisiert sind
• Sicherheitsprüfungen Randfall-Schwachstellen übersehen

Die größere Erkenntnis ist klar: Selbst wenn eine Kern-Blockchain robust ist, können Erweiterungen, die darum herum gebaut werden, erhebliche Risiken einführen.

Dieser Exploit dient als Erinnerung daran, dass es im Krypto-Bereich ebenso wichtig ist, welche Version eines Assets man hält – und wo es sich befindet – wie das Asset selbst.