Ragini SinhaCrypto Hack News: ब्लॉकचेन सिक्योरिटी फर्म CertiK ने एक गंभीर साइबर हमले का खुलासा किया है, जिसने क्रिप्टो दुनिया में हलचल मचा दी है। यह हमला Ethereum पर मौजूद Hyperbridge गेटवे कॉन्ट्रैक्ट को निशाना बनाकर किया गया है। हमलावर ने सिस्टम की कमजोरी का फायदा उठाते हुए Polkadot टोकन कॉन्ट्रैक्ट पर कब्जा जमा लिया।
हमले की पूरी कहानी
यह हमला Hyperbridge के ISMP के जरिए हुआ, जो Ethereum और Polkadot जैसी अलग-अलग ब्लॉकचेन के बीच डेटा ट्रांसफर करता है। हैकर ने एक ही ट्रांजैक्शन में दो कॉन्ट्रैक्ट मास्टर और हेल्पर तैनात किए हैं। इसके बाद हेल्पर कॉन्ट्रैक्ट ने फर्जी स्टेट प्रूफ्स जमा किए, जिससे सिक्योरिटी वेरिफिकेशन सिस्टम को धोखा मिल गया। इसी खामी का फायदा उठाकर ‘ChangeAssetAdmin’ एक्शन चलाया गया, जिससे DOT टोकन कॉन्ट्रैक्ट का एडमिन और मिन्टर कंट्रोल हमलावर के हाथ में चला गया।
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
1 अरब टोकन बनाकर कमाए लाखों डॉलर
कंट्रोल मिलने के बाद हमलावर ने करीब 1 अरब DOT टोकन बना लिए, जो असली सप्लाई से लगभग 2,800 गुना ज्यादा है। इसके बाद इन टोकन को Uniswap और OdosRouter के जरिए बेचकर 108.2 ETH में बदल दिया गया। मौजूदा कीमत के हिसाब से हमलावर ने लगभग 2.37 लाख डॉलर का मुनाफा कमा लिया।
READ MORE: Japan ने बदले Crypto नियम, निवेशकों के लिए क्या बदलेगा अब
बाजार पर पड़ा असर
इस हैक का असर तुरंत बाजार में देखने को मिला। DOT की कीमत करीब 4.8% गिरकर 1.16 डॉलर तक आ गई। इससे निवेशकों में चिंता बढ़ गई है। इससे भी ज्यादा हैरानी की बात यह है कि इसी सिस्टम पर उसी दिन एक और हमला हुआ, जिसमें करीब 12,000 डॉलर के MANTA और CERE टोकन चोरी हुए।
READ MORE: US-Iran तनाव के बीच Bitcoin की छलांग, निवेशकों की सांसें अटकीं
असली समस्या क्या है?
इस पूरे मामले की जड़ ISMP सिस्टम में स्टेट प्रूफ्स की कमजोर जांच है। इसी वजह से हैकर फर्जी डेटा डालकर सिस्टम को धोखा देने में सफल रहा और एडमिन कंट्रोल हासिल कर लिया। Hyperbridge को Polytope Labs ने बनाया है, लेकिन इस बड़े हमले के बाद अब तक कंपनी की तरफ से कोई आधिकारिक बयान या रिकवरी प्लान सामने नहीं आया है।
