{"id":14653,"date":"2026-04-16T15:32:19","date_gmt":"2026-04-16T15:32:19","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/le-perdite-dellhack-del-ponte-polkadot-ethereum-sono-dieci-volte-superiori-a-quanto-riportato-ammette-il-team\/"},"modified":"2026-04-16T15:32:19","modified_gmt":"2026-04-16T15:32:19","slug":"le-perdite-dellhack-del-ponte-polkadot-ethereum-sono-dieci-volte-superiori-a-quanto-riportato-ammette-il-team","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/le-perdite-dellhack-del-ponte-polkadot-ethereum-sono-dieci-volte-superiori-a-quanto-riportato-ammette-il-team\/","title":{"rendered":"Le perdite dell’hack del ponte Polkadot-Ethereum sono dieci volte superiori a quanto riportato, ammette il team"},"content":{"rendered":"

Un grave exploit nel sistema Polkadot<\/h2>\n

Un exploit che ha portato alla creazione di 1 miliardo di token wrapped Polkadot (DOT)<\/strong> all’inizio di questa settimana si \u00e8 rivelato essere molto pi\u00f9 grave di quanto inizialmente riportato, secondo il team dietro Hyperbridge. Ci\u00f2 che si pensava ammontasse a perdite di token per un valore di 237.000 dollari<\/strong> legate al ponte Polkadot-Ethereum \u00e8 in realt\u00e0 pi\u00f9 vicino a 2,5 milioni di dollari<\/strong>, un aumento di oltre dieci volte rispetto al rapporto iniziale.<\/p>\n

\n

“Un attaccante ha sfruttato una vulnerabilit\u00e0 nella logica di verifica della prova Merkle Mountain Range (MMR), consentendo al colpevole di coniare asset e drenare fondi in escrow su Token Gateway,” ha pubblicato il team in un postmortem di gioved\u00ec.<\/p>\n<\/blockquote>\n

“La nostra stima pubblica iniziale della perdita realizzata era di circa 237.000 dollari, basata sulla vendita immediatamente osservabile di DOT bridged su Ethereum,” hanno aggiunto. “Quella cifra non catturava l’intero quadro, abbiamo appreso successivamente.” Oltre ai 237.000 dollari di perdite osservabili, un contratto intelligente \u00e8 stato sfruttato per 245 ETH<\/strong>, ovvero circa 561.000 dollari<\/strong>, ore prima delle coniazioni maligne di token DOT.<\/p>\n

Impatto su pi\u00f9 blockchain<\/h2>\n

Inoltre, tre blockchain collegate\u2014Base<\/strong>, Arbitrum<\/strong> e BNB Chain<\/strong>\u2014sono state anch’esse colpite, contraddicendo il rapporto originale del team secondo cui solo il DOT wrapped su Ethereum era stato interessato. <\/p>\n

\n

“A seguito della riconciliazione dell’attivit\u00e0 dell’attaccante su ciascuna delle quattro catene, della natura in due fasi dell’attacco e delle perdite dai pool di incentivi associati, la perdita totale realizzata rivista \u00e8 di circa 2,5 milioni di dollari, denominata in ETH e DOT al momento dell’exploit,” ha scritto.<\/p>\n<\/blockquote>\n

Recupero dei fondi rubati<\/h2>\n

I fondi rubati sono stati tracciati a un indirizzo di deposito su Binance, e l’azienda ha coinvolto il team di conformit\u00e0 dell’exchange centralizzato e le forze dell’ordine competenti nel tentativo di congelare e recuperare gli asset rubati, ma non si aspetta una risoluzione a breve.<\/p>\n

\n

“Stiamo perseguendo ogni canale disponibile, ma la tempistica realistica per un recupero significativo in un caso di questo tipo \u00e8 misurata in mesi e pu\u00f2 estendersi fino a un anno,” ha aggiunto.<\/p>\n<\/blockquote>\n

Sebbene il suo obiettivo sia quello di rimborsare tutti gli utenti colpiti, restituendo i fondi compromessi, il protocollo ha indicato che \u00e8 “impegnato in un’allocazione strutturata del token BRIDGE per coprire la perdita residua,”<\/strong> nel caso non riesca a farlo.<\/p>\n

Situazione attuale del token BRIDGE<\/h2>\n

Tuttavia, BRIDGE, il token nativo del protocollo, mantiene volumi estremamente bassi, scambiando per l’ultima volta 1.800 dollari<\/strong> in 24 ore quando \u00e8 cambiato di mano per circa 0,006 dollari<\/strong> il 29 marzo, secondo i dati di CoinGecko. A quel prezzo, il token aveva una capitalizzazione di mercato di circa 858.000 dollari<\/strong>, circa un terzo delle perdite totali derivanti dal suo exploit.<\/p>\n

La funzionalit\u00e0 di bridging sulle quattro blockchain colpite rimane sospesa e riprender\u00e0 solo dopo che una patch sar\u00e0 stata distribuita e auditata.<\/p>\n

\n

“Questo non cambia la nostra convinzione che l’interoperabilit\u00e0 cross-chain sia sicura solo attraverso prove crittografiche,” ha scritto il team del protocollo.<\/p>\n<\/blockquote>\n

“Ci\u00f2 che questo exploit ha reso chiaro, a caro prezzo, \u00e8 che la logica di verifica necessita di audit pi\u00f9 frequenti e test avversariali a ogni livello dello stack,” ha aggiunto. “Questo \u00e8 lo standard sotto cui operer\u00e0 Token Gateway in futuro.”<\/p>\n","protected":false},"excerpt":{"rendered":"

Un grave exploit nel sistema Polkadot Un exploit che ha portato alla creazione di 1 miliardo di token wrapped Polkadot (DOT) all’inizio di questa settimana si \u00e8 rivelato essere molto pi\u00f9 grave di quanto inizialmente riportato, secondo il team dietro Hyperbridge. Ci\u00f2 che si pensava ammontasse a perdite di token per un valore di 237.000 dollari legate al ponte Polkadot-Ethereum \u00e8 in realt\u00e0 pi\u00f9 vicino a 2,5 milioni di dollari, un aumento di oltre dieci volte rispetto al rapporto iniziale. “Un attaccante ha sfruttato una vulnerabilit\u00e0 nella logica di verifica della prova Merkle Mountain Range (MMR), consentendo al colpevole di<\/p>\n","protected":false},"author":3,"featured_media":14652,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[428,788,54,344,6651,58,13,65,1384],"class_list":["post-14653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arbitrum","tag-base","tag-binance","tag-bnb-chain","tag-bridge","tag-coingecko","tag-ethereum","tag-hack","tag-polkadot"],"yoast_description":"L'hack del ponte Polkadot-Ethereum ha comportato perdite di 2,5 milioni di dollari, significativamente superiori ai 237.000 dollari inizialmente riportati, rivelando gravi falle di sicurezza.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14653"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14652"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}