10 milliards de DOT émis en plus, le hacker n'a gagné que 230 000 dollars ? C'est peut-être le rêve de "richesse soudaine" le plus tragique du monde crypto

Frères.

Aujourd'hui même, il s'est passé quelque chose d'extrêmement magique, d'extrêmement ironique, et d'extrêmement glaçant.

10 milliards de DOT, apparus de nulle part, puis instantanément liquidés.

Fait par un hacker.

Vous pourriez penser : « Putain, 10 milliards de DOT ? Ce hacker doit décoller sur place, acheter un petit pays direct ? »

Faux.

Il n'a empoché que 23 700 dollars.

---

Voici ce qui s'est passé :

Cet après-midi, sur la blockchain, quelqu'un a soudainement « fait de la magie ».

Sur la chaîne Ethereum, un contrat de pont inter-chaînes appelé Hyperbridge a été victime d'une faille. L'attaquant a falsifié un message, prenant directement le contrôle des droits d'administration du contrat DOT.

Puis, il a émis en masse 10 milliards de DOT.

Oui, vous avez bien lu, 10 milliards.

Sachant que le DOT natif de Polkadot ne totalise qu'une certaine quantité ? Ce gars a imprimé « le deuxième Polkadot ».

Ensuite, il a commencé le « spectacle de liquidation » —

Le prix du jeton à 1,22 dollar, a été instantanément réduit presque à zéro.

---

Vous pensez qu'il aurait fait fortune ?

La liquidité sur la chaîne n'était pas suffisante.

C'est aussi simple, aussi cruel.

Les 10 milliards de DOT qu'il a liquidés, personne ne les a repris. La petite pool de liquidité, comme une feuille de papier, a été déchirée. Le prix est tombé à zéro.

Après avoir fait tout ça, falsifié des messages, modifié des droits, émis en masse, vendu… il n'a finalement encaissé que 23 700 dollars.

---

Pourquoi dis-je que cette affaire est encore plus effrayante que vous ne le pensez ?

1. Les ponts inter-chaînes, sont toujours « les plus faibles »

Ce n'est pas la chaîne Polkadot native qui a été attaquée cette fois, mais la version pontée de DOT sur Ethereum.

Qu'est-ce qu'un actif ponté ?

C'est quand on « emballe » un actif d'une chaîne pour l'utiliser sur une autre.

Le problème, c'est que si cette « enveloppe » a une faille, tout ce qu'elle contient est faux.

L'attaquant n'a pas besoin d'attaquer la chaîne principale de Polkadot, il suffit de tromper ce « pont ».

Et dans l'histoire, combien de ponts inter-chaînes ont été compromis ?

Ronin, 600 millions de dollars.

Wormhole, 320 millions de dollars.

Aujourd'hui, même si le hacker n'a pas vraiment gagné d'argent, la nature de la faille est la même — la mécanique de vérification des messages a été falsifiée.

Le secteur crie depuis trois ans « sécurité des ponts », et aujourd'hui encore, quelqu'un utilise une vieille technique — la falsification de messages — pour réussir à émettre en masse 10 milliards de jetons.

Que cela signifie-t-il ?

Que la sécurité de beaucoup de projets est encore au stade « écrire un contrat, faire quelques audits, puis prier ».

2. La liquidité sur la chaîne, est plus fragile que vous ne le pensez

Ce hacker a donné une leçon de réalité à tous ceux qui vivent dans la « richesse virtuelle » :

Les jetons que vous détenez ne valent quelque chose que si vous pouvez les vendre.

10 milliards de DOT, valeur comptable de 1,2 milliard de dollars.

Mais à cause du manque de liquidité, il n'a vendu que pour 230 000 dollars.

Réfléchissez : combien de tokens de copie, de MEME, voire certains « tokens principaux », qui ont une capitalisation de plusieurs milliards, peuvent réellement être liquidés en cas de liquidation totale ?

Le « drame » de ce hacker, c'est en réalité une piqûre de rappel pour tous les investisseurs particuliers.

Les « coins à cent fois » ou « à mille fois » que vous détenez, quand viendra le moment de partir, vous ne pourrez peut-être même pas récupérer cette somme.

---

Polkadot n'a pas encore réagi. Hyperbridge non plus.

Mais honnêtement, peu importe ce qu'ils disent maintenant.

Ce qui compte, c'est :

- Le modèle de confiance des ponts inter-chaînes repose essentiellement sur « parier » que personne ne découvrira la faille. Et dans le monde blockchain, il y a toujours quelqu'un pour découvrir une faille.

- La liquidité, c'est la vie, ce n'est pas un slogan, c'est une ligne de vie. Un pool sans profondeur, même un hacker ne peut pas le vider.

- Ne croyez pas aveuglément aux grands mots comme « verrouillage », « ponts », « écosystème ». Aujourd'hui, on peut émettre 10 milliards de DOT, demain, on pourra émettre votre position aussi facilement.

---

Et pour finir, une vérité qui fait mal :

Ce hacker est probablement un technicien très compétent, ou une équipe.

Ils ont investi du temps, de l'énergie, des compétences, risqué la prison, et ont finalement gagné 230 000 dollars.

Et beaucoup de KOL, en lançant une simple recommandation, en prenant une pub, ou en faisant un petit « market making », peuvent gagner plus que ça.

La technique, ce n'est pas la valeur.

C'est qu'il y a trop de failles, et pas assez de liquidité.

Aujourd'hui, 10 milliards de DOT, ne se sont vendus que pour 230 000 dollars.

Demain, vos tokens pourraient ne même pas pouvoir être vendus.

---

À ton avis, quel sera le prochain pont qui se fera trahir ? #Gate广场四月发帖挑战 $DOT