声称 Polkadot 桥接漏洞允许在 Ethereum 上铸造 10 亿 DOT 并抛售的报道已被桥接运营商直接否认,其证实所谓的黑客攻击是愚人节玩笑,没有发生漏洞、未经授权的铸造,也没有资金损失。
该声称由 2026 年 4 月初未经证实的报道传播,声称攻击者利用 Hyperbridge(Polkadot 指定的原生互操作层)在 Ethereum 网络上铸造了 10 亿 DOT 代币并在公开市场上抛售。所谓漏洞的规模立即在加密货币社交渠道引发警报。
然而,Hyperbridge 于 2026 年 4 月 1 日发布了澄清声明,表示所谓的黑客攻击是愚人节恶作剧。该帖子证实没有发生漏洞,所有资金保持安全,所有系统完全正常运行。
Polkadot 桥接漏洞声称如何不攻自破
核心漏洞叙述在多个方面瓦解。在任何权威英语来源中都没有找到与 Ethereum 上铸造 10 亿 DOT 相匹配的区块浏览器交易、漏洞事后分析、审计员警报或紧急桥接暂停。
"10 亿 DOT"这个数字本身似乎呼应了 Polkadot 2020 年的重新计价,将原来的 1000 万旧 DOT 转换为 10 亿新 DOT 作为计价变更。DOT 目前的流通供应量约为 16.7 亿代币,最大供应量为 21 亿。重新计价的细节,而非新漏洞铸造的证据,可能解释了为什么"10 亿"这个数字出现在标题中。
Hyperbridge 自己的文档描述了该桥接如何由 Polkadot 中继链保护,具有可归因的故障、验证器惩罚机制以及约 30 秒的平行链区块最终性。这些设计特性使得未被发现的十亿代币铸造在结构上不太可能,而不会触发验证器和监控工具可见的链上警报。
为什么在 Ethereum 上铸造 10 亿 DOT 会立即触发警报
如果确实发生了这样的漏洞,后果将是灾难性的。在研究时,DOT 的整个市值接近 20 亿美元。在 Ethereum 上铸造额外的 10 亿代币,大致相当于整个流通供应量,将为每个持有封装 DOT 的协议造成即时的偿付能力危机。
桥接资产的价值源于这样的假设:每个封装代币都由源链上锁定的原生代币一对一支持。如此规模的未经授权铸造将立即切断该锚定,类似于针对加密货币钱包的诈骗如何在几分钟内清空持仓。
标题中描述的抛售将产生远超流动市场所能吸收的滑点。在研究时,DOT 的 24 小时交易量为 1.59 亿美元。将供应量翻倍的代币数量倾倒到该流动性中将使价格崩溃至接近零,而不是产生适度下降。
市场数据与漏洞叙述相矛盾
在研究窗口期间,DOT 的交易价格为 1.19 美元,24 小时内下跌 3.35%。在风险规避环境中,这种程度的下跌并不显著,远远不及已确认的十亿代币铸造和抛售所产生的影响。
DOT 市场检查
$1.19
24 小时变动:-3.35%
更广泛的加密货币市场已经深陷风险规避区域。恐惧与贪婪指数为 12(满分 100),被归类为极度恐惧。在情绪数据中看不到与已验证桥接漏洞相关的 Polkadot 特定恐慌。
市场情绪
分类:极度恐惧
DOT 在 CoinMarketCap 上排名第 37 位,市值接近 20 亿美元。如果真正的漏洞耗尽或稀释了该市值,价格图表将显示垂直崩溃,而不是与整体市场疲软一致的个位数百分比下跌。
该事件对跨链桥接安全意味着什么
尽管这一特定漏洞声称被证明是捏造的,但桥接漏洞仍然是加密货币中最具影响力的攻击面之一。历史上的桥接黑客攻击,包括 Ronin(6.25 亿美元)、Wormhole(3.2 亿美元)和 Nomad(1.9 亿美元),表明跨链基础设施是反复出现的目标。
常见的桥接弱点包括验证器集合妥协、链间消息验证缺陷以及目标链上的铸造控制不足。当这些失败时,攻击者可以在目标网络上铸造无支持的代币,并在漏洞被发现之前出售它们。
Hyperbridge 的架构试图通过将信任锚定到 Polkadot 中继链而不是独立的验证器集合来解决其中几个风险。Polkadot 的 2025 年回顾指出,该网络将 Hyperbridge 指定为其原生互操作层,并支持跨越 Ethereum、Arbitrum、Base 和 BNB Chain 的 795,000 DOT 流动性活动。这种机构承诺水平表明该协议经历了比普通第三方桥接更多的审查。
该事件突显了在已经被恐惧笼罩的市场中,虚假漏洞声称可以多快传播。在宏观背景已经对加密货币情绪施加压力的环境中,未经验证的安全声称具有放大潜力,在事实浮现之前触发恐慌性抛售。
对于交易者和持有者而言,该事件强化了一个实用规则:在采取行动之前,根据官方项目渠道和链上证据验证漏洞声称。没有监管机构、执法机构或治理机构就此声称发布任何紧急行动,也没有在任何区块浏览器上找到未经授权铸造的链上证据。
关于 Polkadot DOT 铸造事件的常见问题
原生 Polkadot 受到损害还是仅在 Ethereum 上的桥接 DOT?
都没有。Hyperbridge 证实任何链上都没有发生漏洞。漏洞声称是愚人节玩笑,没有在 Ethereum 或任何其他网络上铸造未经授权的代币。
桥接漏洞如何在另一条链上铸造代币?
在真正的桥接漏洞中,攻击者操纵桥接的验证逻辑以批准目标链上的铸造交易,而无需在源链上锁定相应的代币。这会创造无支持的合成供应。Hyperbridge 通过依赖 Polkadot 中继链共识而不是独立的验证器集合来降低这种风险。
桥接相关代币事件后持有者会怎样?
在已确认的桥接漏洞中,目标链上的封装代币持有者通常会面临即时脱锚,因为支持比率被打破。源链上的原生代币持有者可能会因传染恐惧而看到价格下跌,但通常保留对其资产的完全访问权限。在这种情况下,没有持有者受到影响,因为没有发生漏洞。
为什么桥接黑客攻击经常引起剧烈的市场反应?
桥接持有锁定代币的集中池作为封装资产的抵押品。当该抵押品受到损害时,损害会扩展到接受封装代币的每个协议、DEX 和借贷市场。围绕数字资产基础设施不断演变的监管环境尚未建立标准化的桥接安全要求,使用户依赖于每个桥接的个别安全模型。
免责声明:本文仅供参考,不构成财务或投资建议。加密货币和数字资产市场存在重大风险。在做出决定之前,请务必自行研究。
来源: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
