聲稱 Polkadot 跨鏈橋漏洞允許在 Ethereum 上鑄造 10 億個 DOT 並拋售的報導,已被跨鏈橋營運商本身直接否認,其確認所謂的駭客攻擊是愚人節玩笑,沒有漏洞、沒有未經授權的鑄幣,也沒有資金損失。
這一聲稱由 2026 年 4 月初未經證實的報導流傳,指控攻擊者利用 Hyperbridge(Polkadot 指定的原生互操作層)在 Ethereum 網絡上鑄造 10 億個 DOT 代幣並在公開市場拋售。這起聲稱的攻擊規模立即在加密貨幣社群引發警報。
然而,Hyperbridge 於 2026 年 4 月 1 日發布澄清聲明,表示所謂的駭客攻擊是愚人節惡作劇。該聲明確認沒有發生漏洞,所有資金保持安全,所有系統完全正常運作。
Polkadot 跨鏈橋漏洞聲稱如何瓦解
核心攻擊敘述在多個方面瓦解。在任何權威的英語來源中,都找不到與在 Ethereum 上鑄造 10 億個 DOT 相符的區塊瀏覽器交易、攻擊事後分析、審計警報或緊急跨鏈橋暫停。
「10 億個 DOT」這個數字本身似乎呼應了 Polkadot 在 2020 年的重新計價,當時將原來的 1000 萬個舊 DOT 轉換為 10 億個新 DOT 作為計價單位變更。DOT 目前的流通供應量約為 16.7 億個代幣,最大供應量為 21 億個。重新計價的細節,而非新攻擊鑄幣的證據,很可能解釋了為什麼標題中出現「10 億」這個數字。
Hyperbridge 自己的文件描述了跨鏈橋如何由 Polkadot 中繼鏈保護,具有可歸因的錯誤、驗證者削減機制,以及約 30 秒的平行鏈區塊最終性。這些設計特性使得在不觸發驗證者和監控工具可見的鏈上警報的情況下,未被發現的 10 億代幣鑄造在結構上不太可能發生。
為什麼在 Ethereum 上鑄造 10 億個 DOT 會立即觸發警報
如果這樣的攻擊真的發生了,後果將是災難性的。在研究時,DOT 的整體市值接近 20 億美元。在 Ethereum 上鑄造額外的 10 億個代幣,大致相當於整個流通供應量,將為每個持有封裝 DOT 的協議造成即時的償付能力危機。
跨鏈資產的價值來自於這樣的假設:每個封裝代幣都由來源鏈上鎖定的原生代幣一對一支撐。這種規模的未經授權鑄幣將立即切斷該掛鉤,類似於針對加密貨幣錢包的詐騙如何在幾分鐘內清空持有量。
標題中描述的拋售將產生遠超任何流動市場所能吸收的滑點。在研究時,DOT 的 24 小時交易量為 1.59 億美元。將供應量翻倍的代幣數量傾倒到該流動性中,將使價格暴跌至接近零,而不是產生溫和的下跌。
市場數據與攻擊敘述相矛盾
在研究期間,DOT 的交易價格為 1.19 美元,24 小時內下跌了 3.35%。在避險環境中,這種程度的下跌並不罕見,與經過確認的 10 億代幣鑄造和拋售所產生的結果相去甚遠。
DOT 市場檢查
$1.19
24 小時變動:-3.35%
更廣泛的加密貨幣市場已經深陷避險領域。恐懼與貪婪指數記錄為 100 分中的 12 分,被歸類為極度恐懼。在情緒數據中,沒有看到與經過驗證的跨鏈橋攻擊相關的 Polkadot 特定恐慌。
市場情緒
分類:極度恐懼
DOT 在 CoinMarketCap 上排名第 37 位,市值接近 20 億美元。如果真正的攻擊耗盡或稀釋了該市值,價格圖表將顯示垂直崩潰,而不是與整體市場疲軟一致的個位數百分比下跌。
這起事件對跨鏈橋安全性的意義
儘管這起特定的攻擊聲稱被證實是捏造的,但跨鏈橋漏洞仍然是加密貨幣中最具影響力的攻擊面之一。歷史性的跨鏈橋駭客攻擊,包括 Ronin(6.25 億美元)、Wormhole(3.2 億美元)和 Nomad(1.9 億美元),證明跨鏈基礎設施是反覆出現的目標。
常見的跨鏈橋弱點包括驗證者集合妥協、鏈間訊息驗證缺陷,以及目標鏈上不充分的鑄幣控制。當這些失敗時,攻擊者可以在目標網絡上鑄造無支撐的代幣,並在攻擊被發現之前出售它們。
Hyperbridge 的架構試圖透過將信任錨定到 Polkadot 中繼鏈而非獨立的驗證者集合來解決其中幾個風險。Polkadot 的 2025 年回顧指出,該網絡將 Hyperbridge 指定為其原生互操作層,並支持了一項涵蓋 Ethereum、Arbitrum、Base 和 BNB Chain 的 795,000 個 DOT 流動性活動。這種程度的機構承諾表明該協議經歷了比一般第三方跨鏈橋更多的審查。
這起事件突顯了虛假攻擊聲稱在已經被恐懼籠罩的市場中傳播的速度。在宏觀背景已經對加密貨幣情緒施加壓力的環境中,未經驗證的安全聲稱在事實浮現之前具有引發恐慌性拋售的放大潛力。
對於交易者和持有者來說,這起事件強化了一個實用規則:在採取行動之前,根據官方專案管道和鏈上證據驗證攻擊聲稱。沒有監管機構、執法機構或治理機構針對這一聲稱發布任何緊急行動,在任何區塊瀏覽器上都找不到未經授權鑄幣的鏈上證據。
關於 Polkadot DOT 鑄幣事件的常見問題
是原生 Polkadot 受到妥協還是僅 Ethereum 上的跨鏈 DOT?
兩者都不是。Hyperbridge 確認在任何鏈上都沒有發生漏洞。攻擊聲稱是愚人節玩笑,在 Ethereum 或任何其他網絡上都沒有鑄造未經授權的代幣。
跨鏈橋攻擊如何在另一條鏈上鑄造代幣?
在真正的跨鏈橋攻擊中,攻擊者操縱跨鏈橋的驗證邏輯,在不鎖定來源鏈上相應代幣的情況下批准目標鏈上的鑄幣交易。這創造了無支撐的合成供應。Hyperbridge 透過依賴 Polkadot 中繼鏈共識而非獨立的驗證者集合來降低這種風險。
在與跨鏈橋相關的代幣事件後,持有者會發生什麼?
在經過確認的跨鏈橋攻擊中,目標鏈上的封裝代幣持有者通常會隨著支撐比率崩潰而面臨即時脫鉤。來源鏈上的原生代幣持有者可能會因傳染恐懼而看到價格下跌,但通常保留對其資產的完全訪問權。在這種情況下,沒有持有者受到影響,因為沒有發生攻擊。
為什麼跨鏈橋駭客攻擊經常引起劇烈的市場反應?
跨鏈橋持有集中的鎖定代幣池作為封裝資產的抵押品。當該抵押品受到妥協時,損害會擴展到接受封裝代幣的每個協議、DEX 和借貸市場。圍繞數位資產基礎設施不斷演變的監管環境尚未建立標準化的跨鏈橋安全要求,使用戶依賴於每個跨鏈橋的個別安全模型。
免責聲明:本文僅供參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。在做出決策之前,請務必進行自己的研究。
來源:https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
