I rendimenti dei JGB giapponesi salgono, avviso di disinvestimento dal carry trade

Un incidente di sicurezza che coinvolge Polkadot ha sollevato preoccupazioni, ma è importante chiarire l’ambito. L’exploit non ha impattato la rete nativa di Polkadot. Invece, ha preso di mira una versione ERC-20 di DOT operante sulla rete Ethereum.

I bond giapponesi stanno andando parabolici.

Sai cosa significa… pic.twitter.com/2fAh282KrF

— Crypto Rover (@cryptorover) 12 aprile 2026

Questa distinzione è importante perché la vulnerabilità esisteva in un contratto intelligente separato, non nel protocollo principale di Polkadot. Tuttavia, per gli utenti che detenevano o interagivano con la versione basata su Ethereum, le conseguenze sono state immediate e gravi.

Come si è svolto l’attacco

L’attaccante ha sfruttato un difetto nelle autorizzazioni del contratto, guadagnando accesso a un ruolo di amministratore. Con quel controllo, ha coniato 1 miliardo di token DOT dal nulla, qualcosa che non dovrebbe mai essere possibile in un sistema sicuro.

Una volta coniati, l’attaccante non ha perso tempo. L’intera fornitura è stata scaricata in un’unica mossa attraverso piattaforme decentralizzate come Uniswap e aggregatori di routing. Questo improvviso afflusso di token ha completamente sopraffatto il mercato.

Il risultato:
• Circa 108 ETH estratti (≈ 237.000 USD)
• Immediato crollo del prezzo del token interessato
• Perdita quasi totale di valore in pochi minuti

Cosa significa per la sicurezza delle criptovalute

Sebbene Polkadot stesso rimanga sicuro, l’incidente evidenzia un problema critico nel mondo delle criptovalute—i rischi degli asset avvolti e cross-chain.

Man mano che gli ecosistemi si espandono attraverso catene come Ethereum, la complessità aumenta. Maggiore è il numero di integrazioni, maggiore è il potenziale di punti di fallimento, specialmente quando:
• Le autorizzazioni dei contratti intelligenti sono configurate in modo errato
• I controlli amministrativi sono troppo centralizzati
• Le verifiche di sicurezza trascurano vulnerabilità di casi limite

Il messaggio principale è chiaro: anche se una blockchain principale è robusta, le estensioni costruite attorno ad essa possono introdurre rischi significativi.

Questo exploit serve da promemoria che nel mondo delle criptovalute, comprendere quale versione di un asset si detiene—e dove vive—è altrettanto importante quanto l’asset stesso.