2026年4月13日,连接波卡与以太坊的Hyperbridge网关遭遇严重安全漏洞,攻击者通过获取合约管理权限,伪造授权消息并成功在以太坊上创建了10亿枚桥接型DOT代币。这些代币随即被抛售至流动性池,引发价格崩盘。
此次攻击发生于波卡社区刚通过治理投票设定21亿DOT硬性供应上限后的六周内。该决策旨在强化货币稀缺性,为即将上市纳斯达克的DOT现货ETF奠定信用基础。然而,攻击者所利用的漏洞使跨链合约完全规避了原生链的限制,单次铸造量占总上限近半数,暴露出治理规则在异构链环境中的局限性。
攻击者最终仅套现108.2 ETH,折合约23.7万美元。这一数字成为关键指标——它精确反映了以太坊上桥接DOT市场的实际可用流动性深度。尽管名义市值高达11亿美元,但其真实承受能力仅为23.7万美元,一旦抛压突破阈值,价格迅速归零。
波卡国库当前持有约4400万DOT,远低于本次攻击涉及的10亿枚规模,全额补偿在财务上不可行。任何赔偿方案要么需增发新代币(违背近期治理决议),要么依赖非传统协议干预。由于治理系统设计用于审慎决策而非紧急响应,最终结果更可能为对流动性提供者的部分补偿,结合对Hyperbridge团队的追责程序。
桥接资产的价值建立在“可兑换为原生代币”的信任之上。当这一假设因漏洞失效,所有溢价瞬间蒸发。即便社区愿承担损失,也难以用现有资源填补缺失的流动性支撑。真正受损的是市场对跨链资产的信任基础。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.