Angriper myntet 1B DOT, dumper for $237K ETH

En sikkerhetshendelse knyttet til Polkadot har vekket bekymringer, men det er viktig å klargjøre omfanget. Utnyttelsen påvirket ikke det native Polkadot-nettverket. I stedet var det rettet mot en ERC-20 versjon av DOT som opererer på Ethereum-nettverket.

Polkadot(@Polkadot) har blitt utnyttet. 🚨

Angriperen myntet 1B $DOT og dumpet alt i en enkelt transaksjon for 108.2 $ETH ($237K).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg

— Lookonchain (@lookonchain) April 13, 2026

Denne distinksjonen er viktig fordi sårbarheten eksisterte i en separat smart kontrakt—ikke i Polkadots kjerneprotokoll. Imidlertid, for brukere som holder eller interagerer med den Ethereum-baserte versjonen, var konsekvensene umiddelbare og alvorlige.

Hvordan angrepet utfoldet seg

Angriperen utnyttet en feil i kontraktsrettigheter, og fikk tilgang til en adminrolle. Med den kontrollen, myntet de 1 milliard DOT-tokens ut av ingenting, noe som aldri burde være mulig i et sikkert system.

Så snart de var myntet, kastet angriperen seg ikke bort med tiden. Hele forsyningen ble dumpet i et enkelt trekk gjennom desentraliserte plattformer som Uniswap og ruteaggregatorer. Denne plutselige flommen av tokens overveldet markedet fullstendig.

Resultatet:
• Rundt 108 ETH trukket ut (≈ $237,000)
• Umiddelbar prisfall av den berørte token
• Nær total verdiforringelse innen minutter

Hva dette betyr for kryptosikkerhet

Selv om DOT i seg selv forblir sikkert, fremhever hendelsen et kritisk problem i krypto—risikoene ved innpakkede og tverrkjede eiendeler.

Etter hvert som økosystemer utvides over kjeder som Ethereum, øker kompleksiteten. Flere integrasjoner betyr flere potensielle feilpunkt, spesielt når:
• Smart kontraktsrettigheter er feilkonfigurert
• Adminkontroller er for sentraliserte
• Sikkerhetsrevisjoner overser kanttilfelle-sårbarheter

Den større lærdommen er klar: selv om en kjerneblockchain er robust, kan utvidelser bygget rundt den introdusere betydelig risiko.

Denne utnyttelsen fungerer som en påminnelse om at i krypto er det like viktig å forstå hvilken versjon av en eiendel du har—og hvor den lever—som selve eiendelen.