🔴 hack

Hyperbridge hacké : 1 milliard de DOT mintés, 237K$ volés

Un exploit sur le contrat Ethereum d'Hyperbridge a permis de minter 1 milliard de DOT. Seuls 237 000$ ont été encaissés. Ce qui s'est vraiment passé.
📅 lundi 13 avril 2026 ⏱ 2 min de lecture · 8 vues
Hyperbridge hacké : 1 milliard de DOT mintés, 237K$ volés

Le 13 avril 2025, Polkadot a confirmé officiellement un exploit sur le contrat gateway Ethereum d'Hyperbridge, son protocole d'interopérabilité cross-chain. La bonne nouvelle : le réseau Polkadot, ses parachains et le DOT natif sont intacts. La mauvaise : le protocole a bien été compromis.

CertiK a été le premier à sonner l'alarme. L'attaquant a réussi à minter 1 milliard de DOT, soit environ 1,17 milliard de dollars à l'instant de l'exploit. Résultat concret ? Il n'a pu encaisser que 237 000$. Le reste était inexploitable, faute de liquidités suffisantes pour absorber une telle quantité de tokens synthétiques.

L'analyste on-chain Verso a creusé plus loin. Le DOT n'était pas la seule cible. L'attaquant a également minté environ 1 milliard de dollars en ARGN, ainsi que des tokens MANTA et CERE. L'exploit était donc bien plus large qu'il n'y paraissait au premier abord.

Hyperbridge a réagi en suspendant immédiatement tous les ponts le temps de "contenir le problème". Le protocole a publié un post sur X avec un ton pour le moins décontracté — "Bridge update !" — ce qui a immédiatement déclenché une vague de critiques dans les commentaires.

Et pour cause : il y a exactement deux semaines, Hyperbridge avait publié un poisson d'avril annonçant... qu'il avait été hacké. "We've been breached, we're working hard to fix this !" La blague avait fait sourire. Aujourd'hui, elle fait grincer des dents. Annoncer un faux hack pour rigoler, puis se faire réellement exploiter quinze jours plus tard, c'est le genre de timing qui coûte cher en crédibilité.

Techniquement, la faille était isolée au contrat côté Ethereum. Le problème venait donc de l'implémentation du bridge, pas de la chaîne Polkadot elle-même. C'est un rappel brutal : les protocoles DeFi restent aussi solides que leur maillon le plus faible, et les bridges sont systématiquement ce maillon.

Le bilan financier réel reste limité — 237 000$ de pertes effectives — mais les dégâts réputationnels sont bien plus importants. Un protocole censé connecter les blockchains entre elles qui se fait exploiter sur son propre contrat gateway, c'est une gifle au projet entier.

Ce que ça change : les bridges cross-chain accumulent les incidents majeurs depuis des années. Hyperbridge n'est que le dernier exemple d'une réalité que le marché refuse encore d'intégrer pleinement : tant que les audits de sécurité ne seront pas une priorité absolue avant tout déploiement en production, les hackers continueront de se servir. Et cette fois, c'est une blague de mauvais goût qui restera dans les mémoires autant que l'exploit lui-même.

A lire aussi
Hyperbridge hacké : 1 milliard de DOT créés, seulement 237 000$ volés
hack
Hyperbridge hacké : 1 milliard de DOT créés, seulement 237 000$ volés
 Il perd 420 000$ en BTC à cause d'une fausse appli Ledger sur l'App Store
hack
Il perd 420 000$ en BTC à cause d'une fausse appli Ledger sur l'App Store
 G. Love perd 420 000$ en Bitcoin à cause d'une fausse app Ledger
hack
G. Love perd 420 000$ en Bitcoin à cause d'une fausse app Ledger