Kybernetický útok na cross-chain protokol Hyperbridge znovu otevřel debatu o bezpečnosti blockchainových mostů. Útočník podle dostupných on-chain dat vytvořil na Ethereu 1 miliardu bridgovaných tokenů Polkadot a z omezené likvidity vytěžil přibližně 237 tisíc dolarů. Incident se přitom netýká nativního tokenu DOT ani samotné sítě Polkadot, ale pouze jejího bridgovaného zastoupení na Ethereu přes Hyperbridge.
Jak exploit proběhl
Podle informací zveřejněných bezpečnostní platformou CertiK došlo k útoku v jediné transakci, v níž útočník vyrazil obrovské množství bridgovaných DOT tokenů. CertiK uvedl, že se útočníkovi podařilo podvrhnout zprávu, která změnila administrátorská práva kontraktu tokenu Polkadot na Ethereu. Tím získal možnost vytvořit nové tokeny mimo běžná pravidla emise. Přestože bylo vyraženo astronomické množství tokenů, skutečný finanční dopad omezila nízká likvidita v poolu bridgovaného DOT. Útočník tak podle dostupných dat odčerpal 108,2 ETH, tedy zhruba 237 tisíc dolarů.
Polkadot následně zdůraznil, že útok zasáhl výhradně DOT tokeny přemostěné přes Hyperbridge na Ethereum. Nativní DOT ani širší ekosystém Polkadot nebyly kompromitovány. To je důležitý rozdíl, protože podobné incidenty často vyvolávají obavy o bezpečnost celé sítě, ačkoli problém bývá lokalizován na konkrétní most nebo chytrý kontrakt.
Hyperbridge zastavil provoz
Po odhalení útoku Hyperbridge pozastavil provoz a tým začal pracovat na opravě i následném upgradu. Jeden z přispěvatelů projektu uvedl, že předběžná analýza ukazuje na škodlivý důkaz, který oklamal verifikátor Merkle tree. Jinými slovy, systém měl přijmout podvržený důkaz jako legitimní a na jeho základě vykonat akci, která útočníkovi otevřela cestu ke změně oprávnění a ražbě tokenů.
Případ je o to citlivější, že Hyperbridge se prezentoval jako interoperabilní vrstva založená na důkazech, která má přinášet bezpečnost na úrovni plného uzlu. Právě tento argument měl odlišovat projekt od slabších bridge řešení, jež v minulosti čelila opakovaným útokům. Aktuální exploit tak nezasáhl jen finance, ale také reputaci technologie, která měla být bezpečnější alternativou k tradičním mostům mezi řetězci.
Možná technická příčina útoku
Bezpečnostní výzkumníci z Blocksec Falcon naznačili, že pravděpodobnou kořenovou příčinou mohla být zranitelnost typu replay v důkazu Merkle Mountain Range, zkráceně MMR. Podstatou problému mělo být chybějící svázání důkazu s konkrétním požadavkem. Pokud se tato hypotéza potvrdí, znamenalo by to, že určitý důkaz mohl být znovu použit nebo přehrán v jiném kontextu, než pro který byl původně určen. To je u bridge infrastruktury mimořádně nebezpečné, protože takové systémy stojí právě na korektním ověřování důkazů o událostech mezi různými blockchainy.
Konečná příčina ale v době zveřejnění informací ještě nebyla oficiálně potvrzena samotným protokolem. Je proto pravděpodobné, že bude následovat detailní technická zpráva, která upřesní přesný mechanismus zneužití. Pro uživatele i vývojáře je klíčové, zda šlo o izolovanou implementační chybu, nebo o systémovější problém v návrhu ověřování důkazů. Právě tato odpověď rozhodne o tom, jak vážné reputační škody Hyperbridge utrpí.
Dopad na trh a reakce DOT
Trh na incident zareagoval jen omezeně. Nativní token DOT podle dat z CoinGecko krátce klesl na denní minimum kolem 1,16 dolaru, později se ale vrátil nad úroveň 1,19 dolaru. Tento vývoj naznačuje, že investoři rozlišovali mezi problémem na úrovni bridge řešení a stavem samotného Polkadotu. V kryptoměnovém prostředí to není samozřejmost, protože bezpečnostní incidenty často vedou k plošným výprodejům i tam, kde fundamentální infrastruktura zůstává neporušená.
I tak ale exploit připomněl, že mosty mezi blockchainy zůstávají jednou z nejrizikovějších částí celého odvětví. Bridge protokoly spravují aktiva napříč různými sítěmi, a tím koncentrují vysokou hodnotu i technickou komplexitu do jednoho bodu. Právě tato kombinace z nich dělá častý cíl útočníků. Každé nové narušení navíc oslabuje důvěru uživatelů v interoperabilitu jako klíčový stavební kámen multichain světa.
Další incident: útok na SubQuery Network
Bezpečnostní problémy se neomezily jen na Hyperbridge. O víkendu byl podle bezpečnostního auditora Pashova zasažen také datový indexační protokol SubQuery Network, kde útočník získal přibližně 130 tisíc dolarů. V tomto případě mělo jít o chybu spojenou s chybějící kontrolou přístupu v kódu starém více než dva roky. Zranitelnost údajně umožnila nastavit vlastní kontrakt jako cíl pro výběr stakingových odměn.
Tento incident ukazuje, že mnoho útoků v kryptu nevychází z extrémně sofistikovaných metod, ale z relativně základních chyb v oprávněních, kontrole přístupů nebo validaci vstupů. Starší části kódu, které dlouho neprošly důkladným bezpečnostním přezkumem, mohou představovat stejné nebo ještě větší riziko než nově nasazované funkce. Bezpečnost smart kontraktů tak zůstává především otázkou disciplíny, auditů a průběžného testování.
Ztráty v DeFi klesají, riziko ale přetrvává
Navzdory novým útokům přinesl letošní rok v jednom ohledu pozitivnější čísla. V prvním čtvrtletí 2026 bylo podle citovaných údajů z 34 DeFi protokolů odcizeno více než 168 milionů dolarů. To je výrazně méně než ve stejném období roku 2025, kdy ztráty dosáhly 1,58 miliardy dolarů. Tehdy statistiky výrazně ovlivnil rekordní hack burzy Bybit za zhruba 1,4 miliardy dolarů.
Meziroční pokles ale neznamená, že by se problém podařilo vyřešit. Spíše ukazuje, že extrémní události mohou celkové statistiky zásadně zkreslit. Současně platí, že i menší útoky mají silný dopad na důvěru trhu, zejména pokud se týkají infrastruktury, která má být bezpečnostní oporou celého ekosystému. Každý exploit bridge protokolu proto rezonuje víc, než by odpovídalo samotné finanční škodě.
Co incident znamená pro uživatele
Pro uživatele je hlavním ponaučením potřeba rozlišovat mezi nativními aktivy a jejich bridgovanými verzemi. Token, který existuje na jiné síti prostřednictvím mostu, nese nejen riziko původního blockchainu, ale i dodatečné riziko použité bridge infrastruktury. Uživatelé by proto měli věnovat pozornost tomu, jaký mechanismus most používá, zda prošel audity, jak reaguje tým na incidenty a zda má k dispozici krizové postupy pro pozastavení provozu nebo nápravu škod.
Současně se potvrzuje, že marketingová tvrzení o vysoké bezpečnosti je třeba brát s rezervou. Sebevyspělejší architektura může selhat, pokud se v implementaci objeví chyba nebo pokud některá vrstva validace není správně navázána na konkrétní požadavky. Bezpečnost v kryptu není jednorázová vlastnost, ale nepřetržitý proces. A právě v tom mosty mezi řetězci dlouhodobě narážejí na své limity.
