Cette faille de Polkadot est massive ⚠️

Il a coûté 0,74 $ en gaz pour créer 1 milliard de FAKE $DOT tokens.
Une seule transaction avec une preuve falsifiée et zéro résistance.
Voici comment cela s’est produit 👇
> Hyperbridge est le pont phare de Polkadot vers Ethereum.
> Construit par Polytope Labs.
> Commercialisé comme l’alternative sécurisée à Ronin et Wormhole.
> Leur argument principal ? Les preuves cryptographiques.
> Puis ils ont déployé en production avec la période de défi fixée à zéro.
> Cela signifie pas de fenêtre de contestation ni de délai de sécurité.
> Toute preuve falsifiée est acceptée instantanément dans le même bloc.
> Un attaquant a passé des mois à préparer 👀
> Utilisé le routage de confidentialité RAILGUN.
> Déployé des contrats tests plusieurs semaines à l’avance.
> Puis exécuté toute l’exploitation en une seule transaction atomique.
> Falsifié une preuve de consensus et le client non vérifié l’a acceptée.
> Pris le contrôle administratif du contrat DOT relié.
> Créé 1 milliard de tokens.
> Tout vendu pour 108 ETH ($237K).
Parti.
Le client de consensus n’avait pas de code source public et personne ne pouvait le vérifier.
Car la fenêtre de défi était littéralement de zéro seconde.
DOT a chuté de 7 % en quelques minutes et les transferts ont été suspendus.
Devez-vous vraiment vous inquiéter en tant que détenteur ?
Le Polkadot natif n’a jamais été touché.
Votre $DOT sur la chaîne de relais est en sécurité.
Mais si le pont conçu pour être « invulnérable » fonctionne avec ses systèmes de sécurité désactivés, qu’est-ce que cela dit sur tout le reste en quoi vous avez confiance ?
Les preuves plutôt que les promesses ne fonctionnent que si vous les utilisez réellement.