DOT
ETH核心要点
Hyperbridge漏洞利用在以太坊上铸造了10亿DOT。
攻击者按先前市价铸造了价值11亿美元的代币,最终仅套现108.2 ETH。
抛售发生后一小时内,桥接DOT价格从1.22美元暴跌至接近零。
波卡原生中继链上的DOT未受影响,仅受情绪牵连下跌约4%。
事件经过
连接波卡与以太坊的跨链网关Hyperbridge于2026年4月13日遭到漏洞利用。攻击者发现了一个安全弱点,使其能够夺取以太坊上DOT代币合约的管理权限,将控制权转移至恶意地址,并通过伪造网关消息授权铸造。10亿DOT被凭空创造并立即抛售至流动性池中。
此次攻击的时间点尤为关键。在此漏洞发生前六周,即2026年3月,波卡社区通过治理投票决定实施21亿DOT的硬性供应上限。该决策旨在通过强制执行稀缺性,为当时刚在纳斯达克获得首个现货ETF的DOT建立货币信用。
根据公开信息,此次攻击单笔铸造的代币数量几乎相当于设定供应上限总量的48%。旨在使DOT更稀缺的治理机制,被一个运行在不同基础设施上的跨链合约完全绕过。
波卡原生中继链并未受到影响,其供应上限依然完好。此次攻击仅针对以太坊上的桥接DOT,但对于持有该桥接资产的用户而言,这种区别已无实际意义。
当前状况
安全公司PeckShield和CertiK已标记此次攻击,并正在追踪攻击者套现的108.2 ETH的流向。Upbit率先暂停了所有DOT的充值和提现,这一交易所的举动表明,无论波卡团队官方作何声明,行业已将桥接资产视为已遭破坏。
目前正在努力隔离受影响的Hyperbridge合约,以防止进一步的未授权铸造。用户被警告,在新的安全合约部署之前,不要与以太坊上的任何桥接或封装DOT进行交互。截至报道时,Web3基金会和Hyperbridge团队均未发表正式声明。
揭示真相的流动性数字
攻击手法解释了事件如何发生,而23.7万美元这个数字揭示了其对市场的真实影响。
攻击者铸造了按先前价格计算市值达11亿美元的代币,最终仅套现108.2 ETH,约合23.7万美元。这两个数字之间的巨大差距并非执行偏差,它精确衡量了以太坊上桥接DOT市场的真实流动性深度。攻击者抛售所针对的流动性池可用资金约为23.7万美元。这个所谓价值11亿美元的资产,仅在承受了这点抛压后,价格便崩溃至接近零。
以太坊上的桥接DOT并不具备价值11亿美元的真实市场深度,其深度仅为23.7万美元。高于此数值的市值是基于“桥接资产可兑换为原生DOT”的假设所建立的价格发现。一旦该假设破灭,表面价值瞬间蒸发。
如果表面价值从未对应真实的流动性,那么赔偿持有人就意味着替换从未被完全支撑的东西,即使社区愿意,国库也无法做到。
赔偿难题
刚刚投票支持货币稀缺性的社区,现被要求考虑增发48%的供应量来修复一个并非由其构建的桥接协议。这种矛盾难以轻易解决,也是任何赔偿提案必须面对的首要问题。
波卡国库目前持有约4400万DOT。此次攻击涉及10亿DOT,是国库余额的22倍以上。通过标准的国库支出进行全额赔偿在数学上是不可能的。任何有意义的补偿,要么需要铸造新代币(这将直接破坏六周前通过的供应上限治理决策),要么需要社区此前从未使用过的、前所未有的协议级干预。
如果最终提交提案,它必须通过波卡的链上治理系统OpenGov,在“大额支出”或“变革愿望”轨道下进行。这需要数天的投票准备期、持币者锁定代币以增加影响力的信念投票,以及在资金动用前的执行延迟期。该治理流程是为审慎商议而设计,并非为此规模的紧急响应所设。
最有可能的结果并非全额赔偿,而是针对受影响最严重的流动性提供者进行部分补偿。资金来源将是社区批准且不引发通胀问题的国库拨款,以及对构建和维护被利用合约的Hyperbridge团队的独立追责程序的结合。
波卡治理系统并未制造此漏洞,漏洞源于桥接协议本身。这一区别将影响社区对任何应对措施的定调。
供应上限在攻击中得以幸存,桥接协议则没有。而国库无法弥补其间的差距。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注