Hack bij Hyperbridge: nep-DOT tokens zorgen voor nieuwe zorgen rond crypto bridges
Hyperbridge hack: opnieuw twijfel over veiligheid van bridges
De recente Hyperbridge hack zet de discussie rond de veiligheid van crypto bridges weer vol in de schijnwerpers. Een aanvaller wist op slimme wijze 1 miljard nepversies van Polkadot (DOT) tokens te creëren op Ethereum en daar uiteindelijk zo’n $237.000 mee buit te maken.
Hoewel het bedrag relatief beperkt bleef, laat deze aanval zien hoe kwetsbaar dit soort infrastructuur nog altijd is. Zeker voor beleggers die gebruikmaken van meerdere blockchains, is dit een belangrijk signaal.
Wat is een crypto bridge en waarom is het risico zo groot?
Een crypto bridge is een systeem dat het mogelijk maakt om tokens van de ene blockchain naar een andere te verplaatsen. Dat klinkt simpel, maar onder de motorkap gebeurt er veel.
Wanneer je bijvoorbeeld DOT naar Ethereum “stuurt”, worden je originele tokens vastgezet op de Polkadot blockchain. Tegelijkertijd krijg je een equivalent op Ethereum. Dat noemen we een bridged token.
Het probleem ontstaat wanneer die koppeling niet goed werkt. Als een hacker erin slaagt om nep-tokens te creëren zonder dat er echte assets tegenover staan, ontstaat er direct waarde uit het niets. En dat is precies wat hier gebeurde.
Zo wist de hacker 1 miljard tokens te maken
De aanval op Hyperbridge draaide om het manipuleren van een smart contract. Dat is een stukje code op de blockchain dat automatisch transacties en regels uitvoert.
De aanvaller wist een vervalst bericht in het systeem te injecteren. Daarmee kreeg hij controle over het contract dat de bridged DOT tokens beheert op Ethereum. Vervolgens kon hij zonder beperking nieuwe tokens aanmaken.
In totaal werden er 1 miljard tokens gecreëerd in één transactie. Door beperkte liquiditeit kon de hacker echter maar een klein deel verkopen. Uiteindelijk wist hij ongeveer 108 ETH op te nemen, goed voor zo’n $237.000.
Belangrijk detail is dat de schade beperkt bleef tot de bridged versie van DOT op Ethereum. De originele Polkadot blockchain en de echte DOT tokens bleven buiten schot.
Waar ging het technisch mis?
De eerste analyses wijzen op een fout in de manier waarop Hyperbridge bewijs controleert. Het protocol maakt gebruik van een zogenoemde Merkle tree. Dat is een cryptografische techniek om data te verifiëren zonder alles opnieuw te hoeven controleren.
In dit geval kon de hacker een kwaadaardig bewijs indienen dat door het systeem werd geaccepteerd. Vervolgens kon hij datzelfde bewijs opnieuw gebruiken, omdat het niet goed gekoppeld was aan één specifieke actie.
Dit type fout staat bekend als een replay vulnerability. Het klinkt technisch, maar de kern is simpel: het systeem controleerde niet streng genoeg of een actie al eerder was uitgevoerd.
Hyperbridge grijpt direct in
Na de aanval besloot Hyperbridge om de dienst tijdelijk stil te leggen. Het team werkt aan een update om het probleem te verhelpen.
Opvallend is dat Hyperbridge zichzelf positioneert als een veilige oplossing met “full node security”. Dat betekent dat de veiligheid vergelijkbaar zou moeten zijn met een volledige blockchain node. Deze hack zet die claim onder druk.
Nog een incident: SubQuery verliest $130.000
Kort na de Hyperbridge hack kwam er nog een beveiligingsincident naar buiten. Het SubQuery Network verloor ongeveer $130.000 door een fout in oudere code.
Hier ontbrak een goede toegangscontrole. Daardoor kon een aanvaller zijn eigen wallet instellen als ontvanger van stakingbeloningen. Staking betekent dat je crypto vastzet om een netwerk te ondersteunen en daarvoor een vergoeding krijgt.
Dit soort fouten laat zien dat zelfs oudere code nog steeds risico’s kan bevatten.
Minder schade, maar risico blijft aanwezig
Ondanks deze incidenten daalt het totale bedrag dat verloren gaat door DeFi-hacks. In het eerste kwartaal van 2026 werd er ongeveer $168 miljoen gestolen. Een jaar eerder lag dat nog op $1,58 miljard, mede door een enorme hack bij Bybit.
Toch is het beeld niet alleen positief. De aanvallen worden minder groot, maar blijven frequent voorkomen. Vooral complexe systemen zoals bridges blijven een populair doelwit.
Koersreactie blijft beperkt
De prijs van DOT reageerde kort op het nieuws en zakte naar ongeveer $1,16. Niet veel later herstelde de koers zich alweer tot boven de $1,19.
Dat snelle herstel suggereert dat de markt het incident ziet als een geïsoleerd probleem. Het vertrouwen in het bredere Polkadot-ecosysteem lijkt intact.
Conclusie
De Hyperbridge hack laat opnieuw zien dat crypto bridges een kwetsbaar onderdeel blijven binnen de markt. Zelfs projecten die zich profileren als veilig, kunnen fouten bevatten die door hackers worden misbruikt.
Voor beleggers is de les duidelijk. Begrijp hoe bridged tokens werken en wees voorzichtig met het verplaatsen van assets tussen blockchains. De technologie biedt veel mogelijkheden, maar brengt ook extra risico met zich mee.
FAQ
Wat is een bridged token?
Een bridged token is een kopie van een cryptocurrency op een andere blockchain. Het vertegenwoordigt een originele coin die ergens anders wordt vastgehouden.
Is Polkadot zelf gehackt?
Nee, alleen de bridged DOT tokens op Ethereum via Hyperbridge zijn getroffen. De Polkadot blockchain zelf bleef veilig.
Waarom zijn bridges zo kwetsbaar?
Bridges zijn technisch complex en moeten meerdere blockchains met elkaar laten communiceren. Kleine fouten in die systemen kunnen grote gevolgen hebben, waardoor ze een aantrekkelijk doelwit zijn voor hackers.
