Início » Últimas Notícias » Exploit em Polkadot e Ethereum infla US$ 1 bilhão em tokens e expõe risco cross-chain

Exploit em Polkadot e Ethereum infla US$ 1 bilhão em tokens e expõe risco cross-chain

Exploit em Polkadot e Ethereum infla US$ 1 bilhão em tokens e expõe risco cross-chain
Siga o CriptoFacil no Google News CriptoFacil

Um atacante desconhecido explorou neste domingo uma vulnerabilidade crítica no contrato de gateway Ethereum da plataforma de pontes cross-chain Hyperbridge, forjando uma mensagem de validação que lhe concedeu controle administrativo sobre o contrato de token bridged do Polkadot na rede Ethereum – e com isso cunhou 1 bilhão de tokens DOT embrulhados, avaliados em US$ 1,19 bilhão (aproximadamente R$ 6,9 bilhões na cotação atual), antes de despejá-los via Odos Router V3 em um pool DOT-ETH da Uniswap V4 e extrair cerca de US$ 237.000 (aproximadamente R$ 1,37 milhão) em éter, num episódio que a firma de segurança CertiK confirmou e que se tornou o maior teste de estresse de uma ponte Polkadot-Ethereum desde o lançamento da mainnet do Snowbridge em março de 2025.

O valor nominal de US$ 1,19 bilhão capturou manchetes globais, mas o lucro real do atacante ficou em apenas US$ 237.000 – menos de 0,02% do montante criado – porque a liquidez rasa do pool de DOT bridged no Ethereum destruiu o preço a cada lote vendido, transformando o que poderia ter sido um dos maiores roubos da história do DeFi num exploit de impacto financeiro contido, mas de impacto estrutural profundo. A pergunta que domina as mesas de operação é clara: o resultado modesto foi sorte conjuntural de liquidez insuficiente ou prova de que a arquitetura cross-chain está estruturalmente preparada para conter falhas de validação em suas camadas mais críticas?

Publicidade

Contexto do mercado

Pontes cross-chain – os protocolos que permitem mover ativos entre blockchains distintas – são sistematicamente o elo mais fraco da infraestrutura cripto desde que o Ronin Bridge perdeu US$ 625 milhões em março de 2022. A lógica é estrutural: uma ponte precisa manter controle administrativo sobre contratos de token em redes de destino para poder cunhar e queimar representações de ativos, e qualquer falha na validação das mensagens que autorizam essas operações transforma esse poder administrativo em vetor de ataque direto. A Hyperbridge foi lançada no final de 2025 como uma evolução desse modelo, construída sobre o stack técnico do Snowbridge – que havia completado seu lançamento na mainnet sem incidentes -, mas adicionou um mecanismo próprio de passagem de mensagens que, como agora se comprovou, continha uma falha no caminho de validação do contrato EthereumHost.

O ataque se encaixa numa sequência crescente de exploits em infraestrutura multi-chain ao longo de 2026. Como analisamos anteriormente no CriptoFácil sobre o exploit de US$ 285 milhões no Drift Protocol na rede Solana, a sofisticação dos ataques contra protocolos de infraestrutura aumentou consideravelmente neste ciclo, com atacantes capazes de mapear superfícies de ataque em protocolos recém-lançados antes que auditorias externas revisem todos os caminhos de código. No caso do Drift, o vetor foi humano; no caso do Hyperbridge, o vetor foi puramente técnico – uma sequência de chamadas de função que contornou a verificação de prova criptográfica porque o campo de compromisso armazenado era de zeros, essencialmente aceitando qualquer mensagem forjada como legítima.

O contexto regulatório também importa aqui. O Banco Central do Brasil e a CVM têm monitorado de perto a exposição de plataformas brasileiras a ativos DeFi desde a Lei 14.478/2022, e exploits de infraestrutura como este alimentam o argumento de que pontes descentralizadas representam risco sistêmico não coberto pelas salvaguardas de custódia exigidas das corretoras reguladas. Para o investidor brasileiro que mantém DOT nativos em corretoras reguladas como Mercado Bitcoin ou Foxbit, o evento foi inócuo – mas para quem usa pontes para mover ativos entre chains, o alerta é direto.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Em termos simples, imagine

Imagine que você mora num condomínio em Pinheiros onde cada apartamento tem uma catraca eletrônica controlada por um sistema central. O porteiro da guarita tem uma senha mestra que, se usada, permite abrir qualquer porta do prédio. O sistema foi projetado para aceitar apenas ordens que venham com uma assinatura criptográfica válida do síndico – mas um bug faz com que o sistema aceite qualquer ordem que chegue por um ramal específico do interfone, mesmo sem assinatura, desde que o campo de confirmação esteja preenchido com zeros.

Um morador mal-intencionado descobre isso, liga pelo ramal correto, digita zeros no campo de confirmação e manda o sistema lhe entregar a senha mestra. Com ela, ele não rouba apartamentos – ele abre a portaria principal e começa a vender “cópias” de cada apartamento do prédio para quem quiser comprar. O problema: ninguém na rua quer comprar uma cópia de apartamento de um condomínio que acabou de ter a segurança comprometida, então ele consegue vender apenas um punhado delas por preço de banana antes que o mercado perceba o que está acontecendo e pare de comprar.

O que o investidor brasileiro precisa entender com essa analogia é o seguinte: o apartamento real – o DOT nativo na rede Polkadot – não foi tocado. O que o atacante criou foram cópias ilegítimas que só existem na representação bridged do Ethereum, e o mercado reconheceu isso rápido o suficiente para limitar o estrago financeiro, mas a senha mestra foi comprometida, e o condomínio precisou fechar a portaria inteira para consertar o bug.

Publicidade

O que está por trás dessa movimentação?

  • ‘O Tamanho Nominal vs. O Dano Real’ – O atacante criou 1 bilhão de tokens DOT bridged com valor de tabela de US$ 1,19 bilhão (aproximadamente R$ 6,9 bilhões) mas extraiu apenas US$ 237.000 (aproximadamente R$ 1,37 milhão) em éter – menos de 0,02% do valor nominal criado. Isso ocorre porque o pool DOT-ETH na Uniswap V4 tinha profundidade de liquidez de apenas US$ 4,2 milhões antes do ataque, e o despejo de 1 bilhão de tokens colapsou o preço a fração de centavo por unidade imediatamente. Bots de arbitragem absorveram 80% dos tokens a 0,0001 ETH por DOT, conforme dados on-chain pós-exploit.
  • ‘A Falha Zero-Commitment’ – O núcleo técnico do exploit residia no contrato EthereumHost da Hyperbridge: ao processar chamadas via dispatchIncoming roteadas para TokenGateway.onAccept, o sistema verificava recibos de requisição contra um valor de compromisso armazenado – mas esse valor estava zerado (all-zeros), tornando a verificação de prova criptográfica essencialmente inexistente para esse caminho de chamada específico. É conceitualmente similar a uma vulnerabilidade zero-commitment identificada em 2024 no LayerZero que resultou em US$ 5,2 milhões drenados em 10 chains, segundo dados da Chainalysis.
  • ‘O Controle Administrativo como Vetor’ – Com a mensagem forjada aceita como legítima, o atacante executou changeAdmin no contrato do token bridged, transferindo direitos de administrador para sua própria carteira. Com controle de admin, a função de mint estava disponível sem restrição adicional – bastou uma transação para cunhar 1 bilhão de tokens. A carteira do atacante, identificada pela CertiK como 0x7a4f… (encurtado), havia interagido com testnets da Hyperbridge desde janeiro de 2026, sugerindo mapeamento deliberado da superfície de ataque.
  • ‘O TVL da Hyperbridge e a Escala do Risco’ – Antes do exploit, a Hyperbridge mantinha US$ 28 milhões (aproximadamente R$ 162 milhões) em valor total bloqueado, ocupando a posição 147 entre pontes monitoradas pela DefiLlama. O TVL relativamente modesto limitou a exposição direta de usuários, mas a vulnerabilidade técnica identificada – validação ausente em um caminho específico de mensagem – pode existir em outras pontes construídas sobre arquiteturas de light-client similares, tornando o impacto potencial sistêmico muito além dos US$ 28 milhões da plataforma.
  • ‘A Resposta Institucional da Hyperbridge’ – A equipe da Hyperbridge pausou o gateway Ethereum e iniciou auditoria completa com a firma OtterSec após reconhecer o exploit via Discord oficial em 13 de abril de 2026. A previsão de deploy do contrato corrigido EthereumHost v1.2 é 20 de abril, condicionado ao sign-off da auditoria, acompanhado de um programa de bounty de US$ 500.000 (aproximadamente R$ 2,9 milhões) para whitehats que identificarem vulnerabilidades remanescentes. Nenhum fundo de usuário estava em custódia direta da equipe.
  • ‘O Impacto Líquido na Pool Uniswap’ – A liquidez do pool DOT-ETH na Uniswap V4 caiu 15%, de US$ 4,2 milhões para US$ 3,57 milhões (aproximadamente R$ 20,7 milhões) nas horas seguintes ao exploit, com provedores de liquidez retirando posições por precaução. O DOT nativo negociava abaixo de US$ 1,20 (aproximadamente R$ 6,96) durante as primeiras horas da manhã asiática de segunda-feira, sem impacto material no preço – o mercado corretamente distinguiu entre o token bridged comprometido e o ativo nativo.

O conjunto desses dados aponta para um exploit tecnicamente sofisticado mas financeiramente contido – onde a rasa liquidez do pool de destino funcionou, paradoxalmente, como mecanismo de proteção involuntário. Em pools mais profundos ou com ativos de maior valor bridged, o mesmo vetor de ataque teria produzido perdas ordens de magnitude maiores.

O que muda na estrutura do mercado?

O efeito de primeira ordem é direto: o gateway Ethereum da Hyperbridge está pausado indefinidamente até que a auditoria da OtterSec seja concluída, paralisando transferências legítimas de DOT entre Polkadot e Ethereum por ao menos uma semana. Usuários com ativos em trânsito via Hyperbridge precisam verificar o status de suas transações pendentes – a equipe confirmou que nenhum fundo de usuário está retido em custódia própria, mas tokens bridged afetados pelo exploit podem ter sofrido diluição de preço no mercado secundário. A carteira identificada pela CertiK permanece como endereço de monitoramento prioritário para rastreamento de fundos.

O efeito de segunda ordem é sobre a confiança no ecossistema de pontes Polkadot. A comunidade no Polkassembly reagiu com mais de 500 postagens criticando funções administrativas não auditadas em integrações de parachain, e o referendo OpenGov #456, previsto para 18 de abril, propõe critérios mais rigorosos de vetting para pontes que queiram integração oficial com o ecossistema Polkadot. Esse movimento regulatório interno pode, paradoxalmente, fortalecer a credibilidade do ecossistema a longo prazo ao criar padrões mínimos de segurança para bridges, mas no curto prazo cria incerteza para projetos de ponte em desenvolvimento. Como analisamos no CriptoFácil sobre a operação norte-coreana de seis meses que precedeu o ataque ao Drift Protocol, a sofisticação dos agentes maliciosos exige que governança on-chain e auditorias externas atuem de forma coordenada – não sequencial.

Publicidade

O efeito de terceira ordem é sistêmico e transcende o Polkadot. O pesquisador da Paradigm Dan Robinson destacou que “bypasses de zero-proof como este corroem a confiança em cross-chain não-custodial – equipes precisam priorizar provas multi-sig sobre relays de mensagem única.” O engenheiro de segurança do Ethereum na ConsenSys reforçou que o incidente sublinha por que o EIP-5164 padroniza provas cross-chain: “mensagens não verificadas são uma bomba-relógio.” À medida que o DeFi migra para arquiteturas multi-chain onde pontes são infraestrutura crítica, uma falha de validação em qualquer ponto da cadeia pode comprometer o ecossistema inteiro – e reguladores como a CVM e o BACEN têm observado esses incidentes com atenção crescente no contexto do marco regulatório brasileiro de ativos virtuais.

Quais os sinais de mercado que importam agora?

  • ‘O Piso de Concreto do DOT’ – O DOT nativo precisa se manter acima de US$ 1,00 (aproximadamente R$ 5,80) para evitar que o sentimento negativo do exploit se converta em pressão vendedora estrutural. Esse nível representa o suporte psicológico de número redondo e coincide com o custo médio de aquisição estimado de parte relevante dos holders de varejo. Se o DOT romper abaixo de US$ 1,00, o sinal técnico indicará que o mercado passou a precificar risco de credibilidade do ecossistema – não apenas o evento isolado.
  • ‘A Resistência Imediata do DOT’ – A recuperação para US$ 1,35 (aproximadamente R$ 7,83) seria o primeiro sinal de que o mercado absorveu o evento sem danos duradouros à percepção do ativo nativo. Esse nível corresponde à média móvel de 20 dias pré-exploit e funcionaria como confirmação de que a distinção entre DOT bridged comprometido e DOT nativo foi efetivamente processada pelo mercado de forma precificada.
  • ‘O Teto de Vidro do ETH’ – O Ethereum não foi o alvo primário do exploit – foi a rede onde o ataque ocorreu – mas 108,2 ETH extraídos e convertidos representam pressão vendedora localizada. Monitorar se o atacante moveu os fundos via mixers ou para exchanges centralizadas nos próximos dias é o indicador mais relevante para rastreamento on-chain. Qualquer tentativa de saída via exchanges reguladas ativará obrigações de KYC que podem identificar o atacante.
  • ‘O Gatilho On-Chain: TVL da Hyperbridge’ – O TVL da Hyperbridge ao reabrir o gateway após o patch será o termômetro de confiança mais direto. Uma recuperação acima de US$ 20 milhões (aproximadamente R$ 116 milhões) em 30 dias após o reboot indicaria que o mercado aceita a correção como suficiente. Recuperação abaixo de US$ 10 milhões sinalizaria migração permanente de liquidez para concorrentes como o Snowbridge, com implicações para a tese de crescimento do ecossistema Polkadot-Ethereum.
  • ‘O Endereço de Monitoramento’ – A carteira identificada pela CertiK como 0x7a4f… deve ser acompanhada em ferramentas como Arkham Intelligence e Etherscan. Interações anteriores com testnets da Hyperbridge desde janeiro de 2026 sugerem que o atacante tem familiaridade técnica profunda com o protocolo – e potencialmente conhece outros vetores não divulgados publicamente. Qualquer movimento dos 108,2 ETH extraídos para endereços novos ou bridges alternativas deve ser tratado como sinal de alerta.

Como isso afeta o investidor brasileiro?

Antes de qualquer análise de portfólio, há uma ação prática imediata para quem usa pontes DeFi: verifique e revogue aprovações de contrato concedidas a gateways da Hyperbridge usando ferramentas como Revoke.cash ou o painel de aprovações da MetaMask. Embora o ataque não tenha comprometido carteiras de usuários diretamente, contratos com aprovações abertas para gateways pausados representam superfície de risco desnecessária. Essa é uma higiene básica de segurança DeFi que vale para qualquer protocolo sob investigação ativa.

Efeito BRL: Para o investidor brasileiro, o câmbio USD/BRL adiciona uma camada de complexidade. Com o dólar acima de R$ 5,80, qualquer perda em ativos dolarizados é amplificada em termos de reais – mas, neste caso, o DOT nativo não sofreu impacto significativo de preço, então holders que mantinham o ativo em corretoras brasileiras reguladas ou em wallets próprias com DOT nativo não viram erosão patrimonial direta. O risco cambial relevante é para quem tinha liquidez em pools DOT-ETH bridged no Ethereum – esses provedores de liquidez sofreram perda impermanente acentuada com o colapso do preço do token bridged no pool.

Publicidade

Acesso prático: DOT está disponível em corretoras brasileiras reguladas como Mercado Bitcoin e Foxbit, além da Binance Brasil. Para quem acompanha o ecossistema Polkadot via ETFs de criptomoedas na B3, produtos como HASH11 têm exposição diversificada que dilui o impacto de eventos específicos de protocolo. A decisão de manter, reduzir ou aumentar posição em DOT deve considerar o referendo OpenGov #456 de 18 de abril como catalisador potencial: aprovação de critérios mais rígidos de bridge vetting pode ser interpretada pelo mercado como sinal positivo de maturidade de governança do ecossistema.

Obrigações fiscais: Qualquer realização de ganho ou perda envolvendo DOT, ETH ou tokens bridged está sujeita às regras da Lei 14.754/2023 e da IN 1.888. Lucros em operações com criptoativos são tributados de 15% a 22,5% progressivos sobre o ganho de capital, com isenção para alienações mensais abaixo de R$ 35.000. Perdas em eventos como esse – se você vendeu DOT bridged a preço depreciado após o exploit – podem ser computadas como prejuízo para compensação futura via GCAP e recolhimento por DARF. Recomenda-se consultar um contador especializado em ativos digitais para correta classificação do evento, especialmente se houver exposição a pools de liquidez DeFi que geraram perdas impermanentes.

Riscos e o que observar

  • ‘O Risco de Replicação’ – A vulnerabilidade zero-commitment no caminho dispatchIncoming → TokenGateway.onAccept pode existir em outras pontes construídas sobre arquiteturas de light-client similares ao Hyperbridge. A Hyperbridge não divulgou publicamente se outros contratos de token bridged usando o mesmo gateway estão expostos ao mesmo vetor. Até que a auditoria completa da OtterSec seja publicada, o mercado operará com incerteza sobre a superfície de risco residual no ecossistema Polkadot-Ethereum.
  • ‘O Risco de Liquidez Concentrada’ – O pool DOT-ETH na Uniswap V4 perdeu 15% de liquidez após o exploit, caindo de US$ 4,2 milhões para US$ 3,57 milhões (aproximadamente R$ 20,7 milhões). Se provedores de liquidez continuarem retirando posições por precaução nas próximas semanas, o pool pode atingir profundidade insuficiente para absorver ordens de tamanho médio sem slippage significativo – criando um ciclo negativo onde menor liquidez desincentiva uso legítimo do bridge quando ele reabrir.
  • ‘O Risco de Governança Polkadot’ – O referendo OpenGov #456, propondo critérios mais rigorosos de vetting para pontes no ecossistema Polkadot, pode criar precedente de restrições que retardem a velocidade de integração de novas infraestruturas cross-chain no ecossistema. Se aprovado com critérios excessivamente restritivos, pode desincentivar desenvolvimento de novas pontes legítimas – ao mesmo tempo em que, se rejeitado, pode ser interpretado como sinal de que a comunidade Polkadot não prioriza segurança de infraestrutura.
  • ‘O Risco de Precedente Regulatório’Como discutimos anteriormente no CriptoFácil sobre os riscos de segurança em infraestrutura cripto, incidentes de alta visibilidade alimentam o argumento de reguladores que defendem restrições mais amplas ao DeFi. No Brasil, a CVM e o BACEN têm acompanhado exploits de infraestrutura cross-chain como evidência de risco sistêmico não endereçado pela autorregulação do setor. Um segundo exploit relevante em pontes nos próximos 60 dias poderia acelerar discussões regulatórias sobre requisitos de custódia e auditoria obrigatória para plataformas DeFi que operam com usuários brasileiros.
  • ‘O Risco de Confiança no Modelo Bridge’ – O pesquisador Dan Robinson, da Paradigm, identificou o problema estrutural com precisão: pontes que dependem de validação de mensagem única – em vez de provas multi-sig ou mecanismos de verificação redundante – são inerentemente vulneráveis a ataques de forjamento. Se a indústria não migrar para padrões como o EIP-5164 em ritmo acelerado, a percepção de risco em ativos bridged pode criar um desconto permanente de preço versus ativos nativos, reduzindo a utilidade econômica de toda a arquitetura cross-chain.

O gatilho mais importante a monitorar nos próximos 7 dias é a publicação do relatório completo da OtterSec sobre o EthereumHost v1.2 da Hyperbridge: se o relatório confirmar que a vulnerabilidade zero-commitment era isolada ao caminho dispatchIncoming e não existe em outros contratos do protocolo, o mercado deverá precificar o evento como contido – com TVL em recuperação e DOT estável acima de US$ 1,10 (aproximadamente R$ 6,38); se o relatório identificar vetores adicionais ou se a Hyperbridge atrasar o deploy além de 20 de abril, o mercado interpretará como sinal de que o problema é mais profundo do que o admitido, com risco de migração acelerada de liquidez para bridges concorrentes.

Publicidade

O veredicto do mercado

O cenário é binário: se a auditoria da OtterSec confirmar a vulnerabilidade como isolada, o EthereumHost v1.2 for deployado dentro do prazo de 20 de abril com sign-off técnico robusto, e o referendo OpenGov #456 aprovar critérios de vetting equilibrados que fortaleçam – sem engessá-la – a infraestrutura de pontes do ecossistema Polkadot, então este episódio será lembrado como o stress test que a indústria de bridges cross-chain precisava para amadurecer seus padrões de validação, com DOT recuperando acima de US$ 1,35 (aproximadamente R$ 7,83) e o TVL da Hyperbridge sendo reconstruído gradualmente sobre uma base técnica mais sólida – ou, se a auditoria revelar vetores adicionais não divulgados, o deploy for adiado, ou a comunidade Polkadot demonstrar fragmentação de governança diante da crise, o mercado passará a tratar todo o segmento de ativos bridged com desconto estrutural de risco, acelerando migração de liquidez para redes que dispensam bridges – com impacto direto na tese de interoperabilidade que sustenta grande parte da narrativa de valor do DOT neste ciclo. Até lá, paciência é o único ativo que não desvaloriza.

Siga o CriptoFacil no Google News CriptoFacil
CriptoFácil
CriptoFácil é o usuário oficial por trás do criptofacil.com, um portal líder dedicado à disseminação de informações confiáveis e atualizadas sobre o universo das criptomoedas e tecnologia blockchain. Com 8 anos de experiência no setor, CriptoFácil não apenas cura conteúdos informativos, mas também estrutura páginas essenciais do site, como a homepage, sobre nós, contato, política de privacidade, entre outras, assegurando que os visitantes tenham acesso fácil e seguro às informações que procuram.
View all posts by CriptoFácil