🔴 hack

Hack du bridge Polkadot : les pertes étaient 10x plus élevées

L'exploit du bridge Polkadot du 13 avril coûte finalement 2,5 millions de dollars, soit dix fois plus que les 237 000$ annoncés au départ.
📅 vendredi 17 avril 2026 ⏱ 2 min de lecture · 4 vues
Hack du bridge Polkadot : les pertes étaient 10x plus élevées

Hyperbridge a revu sa copie. Et la note est salée.

L'équipe derrière le bridge Polkadot a publié le 16 avril une mise à jour post-incident qui change radicalement le bilan de l'exploit survenu trois jours plus tôt. Les pertes ne s'élèvent pas à 237 000 dollars comme annoncé initialement, mais à environ 2,5 millions de dollars. Soit un écart multiplié par 10.

Quand un projet révise ses chiffres à la hausse d'un facteur dix, ça ne ressemble plus à une erreur de calcul. Ça ressemble à une communication de crise mal gérée dès le départ.

Le 13 avril, un attaquant a exploité une faille dans le bridge Hyperbridge, un protocole d'interopérabilité conçu pour connecter DeFi et l'écosystème Polkadot. La première estimation publiée dans l'urgence chiffrait les dégâts à 237 000 dollars — un montant qui, certes, faisait mal, mais restait dans les limites du gérable pour un protocole de cette envergure.

La réalité était bien différente. La mise à jour du 16 avril intègre des pertes supplémentaires qui n'avaient pas été comptabilisées lors du premier bilan. L'équipe n'a pas encore détaillé publiquement l'ensemble des postes de pertes inclus dans cette révision, mais le montant final tourne autour de 2,5 millions de dollars.

Ce type d'incident n'est malheureusement pas isolé dans l'univers des bridges. Ces protocoles, qui permettent de transférer des actifs d'une blockchain à une autre, sont depuis des années la cible privilégiée des hackers. La complexité technique de ces ponts inter-chaînes crée mécaniquement des surfaces d'attaque élargies, et les audits de sécurité ne suffisent pas toujours à les couvrir entièrement.

Pour Hyperbridge, le timing est particulièrement délicat. Le protocole cherchait à s'imposer comme une infrastructure de confiance pour l'interopérabilité dans l'écosystème Polkadot. Annoncer d'abord des pertes dix fois inférieures à la réalité, c'est exactement le genre d'épisode qui érode durablement la confiance des utilisateurs et des développeurs qui envisageaient de s'appuyer sur ce bridge.

La question qui reste en suspens : les fonds perdus seront-ils compensés ? L'équipe n'a pas encore communiqué sur un éventuel plan de remboursement pour les utilisateurs affectés. Dans le secteur, certains protocoles ont choisi de couvrir les pertes via leur trésorerie ou des fonds d'assurance. D'autres ont simplement laissé les victimes avec leurs pertes.

Les prochains jours seront déterminants pour savoir dans quelle catégorie Hyperbridge se place.

Ce que ça change : sous-estimer publiquement l'ampleur d'un hack pour limiter la panique, c'est un calcul à court terme qui se retourne toujours contre les équipes. La transparence immédiate, même douloureuse, reste la seule stratégie crédible dans un secteur où la confiance est la vraie valeur.

A lire aussi
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
hack
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
 Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
hack
Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage
 Drift hack : Circle incapable de geler les fonds, Tether prend sa place
hack
Drift hack : Circle incapable de geler les fonds, Tether prend sa place