Un attacco conia 1 miliardo di DOT, svendita per 237.000 USD in ETH

Un incidente di sicurezza che coinvolge Polkadot ha sollevato preoccupazioni, ma è importante chiarire l’ambito. Lo sfruttamento non ha non impattato la rete nativa di Polkadot. Invece, ha preso di mira una versione ERC-20 di DOT operante sulla rete Ethereum.

Polkadot(@Polkadot) è stato sfruttato. 🚨

L’attaccante ha coniato 1 miliardo di $DOT e lo ha svenduto tutto in un’unica transazione per 108,2 $ETH (237.000 USD).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg

— Lookonchain (@lookonchain) 13 aprile 2026

Questa distinzione è importante perché la vulnerabilità esisteva in un contratto intelligente separato, non nel protocollo principale di Polkadot. Tuttavia, per gli utenti che detenevano o interagivano con la versione basata su Ethereum, le conseguenze sono state immediate e gravi.

Come si è svolto l’attacco

L’attaccante ha sfruttato un difetto nei permessi del contratto, guadagnando accesso a un ruolo amministrativo. Con quel controllo, ha coniato 1 miliardo di token DOT dal nulla, qualcosa che non dovrebbe mai essere possibile in un sistema sicuro.

Una volta coniati, l’attaccante non ha perso tempo. L’intera fornitura è stata svenduta in un’unica mossa attraverso piattaforme decentralizzate come Uniswap e aggregatori di routing. Questo improvviso afflusso di token ha completamente sopraffatto il mercato.

Il risultato:
• Circa 108 ETH estratti (≈ 237.000 USD)
• Crollo immediato del prezzo del token interessato
• Perdita quasi totale di valore in pochi minuti

Cosa significa per la sicurezza delle criptovalute

Sebbene DOT stesso rimanga sicuro, l’incidente evidenzia un problema critico nel mondo delle criptovalute—i rischi degli asset wrapped e cross-chain.

Man mano che gli ecosistemi si espandono attraverso catene come Ethereum, la complessità aumenta. Maggiore è il numero di integrazioni, maggiore è il potenziale di punti di fallimento, specialmente quando:
• I permessi dei contratti intelligenti sono mal configurati
• I controlli amministrativi sono troppo centralizzati
• Le verifiche di sicurezza mancano vulnerabilità di casi limite

Il messaggio più grande è chiaro: anche se una blockchain principale è robusta, le estensioni costruite attorno ad essa possono introdurre rischi significativi.

Questo sfruttamento serve da promemoria che nel mondo delle criptovalute, comprendere quale versione di un asset si possiede—e dove si trova—è altrettanto importante quanto l’asset stesso.