Milano, 14 aprile 2026 – Nella notte, la piattaforma Hyperbridge di Polkadot è stata vittima di un attacco informatico che ha portato alla creazione di un miliardo di token DOT su Ethereum. Tuttavia, stando ai primi riscontri, l’autore del colpo è riuscito a incassare appena 237.000 dollari, frenato dalla liquidità limitata nei pool di scambio. Il fatto, avvenuto tra le 2 e le 3 del mattino, sta facendo rumore nella comunità crypto e riapre il dibattito sulla sicurezza delle infrastrutture di finanza decentralizzata.
Dettagli tecnici e primi accertamenti
Il team di Hyperbridge ha spiegato che l’attacco ha sfruttato una falla nella logica del bridge che collega le blockchain di Polkadot ed Ethereum. “Abbiamo notato una creazione anomala di DOT-wrapped su Ethereum intorno alle 2:15”, ha detto in una nota l’ingegnere capo, Marek Zielinski. Al momento, nessuna traccia sull’identità dell’hacker. Il portavoce del progetto ha precisato che sono già partiti audit interni e la vulnerabilità è sotto la lente degli sviluppatori esterni.
Secondo i dati resi pubblici da Etherscan, l’attacco ha prodotto la stampa di 1 miliardo di nuovi DOT token su Ethereum, in poche transazioni consecutive. Se convertiti al valore di mercato, si sarebbe trattato di un bottino enorme, ma le cose non sono andate così.
Un guadagno limitato dalla liquidità
Nonostante la cifra record – ben 1.000.000.000 DOT – il bottino reale per l’attaccante si è fermato a soli 237.000 dollari, come confermato dagli analisti di Chainalysis. “Il vero limite è stata la scarsa liquidità nei pool cross-chain”, spiega la ricercatrice indipendente Laura Zhou, aggiungendo che “non c’erano abbastanza acquirenti o riserve per permettere all’hacker di incassare di più”.
Gli esperti precisano che l’hacker ha cercato subito di scambiare i DOT-wrapped su piccoli pool DEX, prendendo quello che riusciva senza far crollare troppo il prezzo degli asset. Una dinamica già vista in altri attacchi ai ponti cross-chain, anche se solitamente con conseguenze molto più pesanti.
Reazioni della comunità e impatto sul mercato
La notizia si è sparsa rapidamente tra gli operatori del settore. Nei gruppi Discord e Telegram dedicati a Polkadot, molti hanno espresso preoccupazione per la tenuta dei bridge: “Questa volta siamo stati fortunati, ma il problema resta”, ha commentato un amministratore del gruppo Polkadot Italia all’alba. C’è chi chiede più trasparenza negli audit e chi invoca una svolta nello sviluppo delle DApp cross-chain.
Sul mercato la reazione è stata contenuta: alle 9 il token DOT perdeva il 3,4% su Binance, toccando i 6,19 dollari circa. Nessuna fuga dai pool principali, ma diversi investitori hanno spostato i fondi su wallet self-custody in attesa “di chiarimenti”, come segnalato da un utente su X.
Precedenti e scenari futuri
L’episodio della scorsa notte si aggiunge alla lunga lista degli exploit ai danni dei ponti cross-chain, spesso nel mirino proprio per via della complessità dei loro smart contract. Solo nel 2022, secondo Chainalysis, furono rubati oltre 2 miliardi di dollari sfruttando vulnerabilità simili.
Il team Hyperbridge ha congelato i canali principali e aperto un’indagine con le autorità competenti: Europol e le forze italiane della cybersicurezza sono state avvisate appena all’alba. Sono promessi aggiornamenti nelle prossime ore.
In chiusura restano molte domande sul modello stesso dei bridge tra blockchain: funzionano bene ma restano spesso troppo fragili. Negli ultimi tempi cresce la pressione da parte delle community e degli investitori istituzionali perché si alzi il livello della sicurezza: una falla può mettere a rischio fiducia e valore nel mondo della finanza decentralizzata.
Per ora Hyperbridge tira un sospiro di sollievo: i danni sono contenuti e la lezione chiara – senza barriere solide anche un miliardo può sparire con un clic (o quasi).