Teated, mille kohaselt olevat Polkadoti sildi turvaaugust võimaldanud mintida Ethereumil 1 miljardit DOT-i ja need turul ära müüa, on sillaoperaator ise otse ümber lükanud, kinnitades, et väidetav hävitamine oli aprilli 1. aprillipäevane nalja tegemine ilma turvarikkumiseta, volitamata mintimiseta ja fondide kaotuseta.
Selle väite levitasid kinnitamata teated varaselt aprillis 2026, väites, et rüükleja oli kasutanud Hyperbridge’i – Polkadoti määratud natiivset interoperatsioonikihti – et mintida Ethereumi võrgus 1 miljardit DOT-tokenti ja need avaturul müüa. Väidetava rünnaku ulatus põhjustas kohe hädaalarmi kogu krüptosotsiaalsetes kanalites.
Siiski avaldas Hyperbridge 1. aprillil 2026 selgituse, kus teatas, et väidetav hävitamine oli aprilli 1. aprillipäevane nalja tegemine. Postitus kinnitas, et turvarikkumist ei toimunud, kõik fondid olid turvalised ja kõik süsteemid töötasid täielikult.
Kuidas Polkadoti silla turvaaugu väide lagunes
Põhiline rünnakulugu lagunes mitmel frontil. Üheski autoriteetses ingliskeelses allikas ei leitud ühtegi plokkuraja tehingut, rünnaku järelanalüüsi, audiitorite hoiatust ega kiiret silla peatumist, mis vastaks 1 miljardi DOT-i mintimisele Ethereumil.
„1 miljardit DOT-i“ arv näib viitavat Polkadoti 2020. aasta uuesti nimetamisele, mil algseid 10 miljonit vanu DOT-i teisendati 1 miljardiks uueks DOT-iks nimetuse muutmisel. DOT-il on hetkel ringluses umbes 1,67 miljardit tokenit ja maksimaalne pakkumine on 2,1 miljardit. Nimetuse muutumise detail, mitte tõend volitamata mintimise kohta, tõenäoliselt seletab, miks „1 miljardit“ ilmus pealkirjas.
Hyperbridge’i enda dokumentatsioon kirjeldab, kuidas silda kaitstakse Polkadoti releeahela abil, kus on atribueeritavad vead, valideerijate karistusmehhanismid ja parahetti plokkide lõplikkus umbes 30 sekundit. Need disainiomadused teevad volitamata miljardi-tokeni mintimise struktuurselt võimatuks ilma põhjustamata ahelal nähtavaid alarme, mida näeksid valideerijad ja jälgimisriistad.
Miks oleks 1 miljardi DOT-i mintimine Ethereumil põhjustanud kohe alarmi
Kui selline rünnak tegelikult oleks toimunud, oleksid tagajärjed katastroofilised. Uuringute ajal oli DOT-i kogu turukapitalisatsioon ligikaudu $2 miljardit. 1 miljardi täiendava tokeni mintimine Ethereumil, mis on umbes sama palju kui kogu ringluses olev pakkumine, oleks põhjustanud kohe solvendiisikriisi igas protokollis, mis hoiab ümbritsetud DOT-i.
Ühendatud varad saavad oma väärtuse eeldusest, et iga ümbritsetud token on üheks-ühele tagatud lukustatud natiivse tokeniga lähteahelas. Sellise ulatusega volitamata mintimine oleks kohe katkenud selle sidumise, sarnaselt sellele, kuidas krüptorahakotid sihtivad pettused võivad minutite jooksul varad ära tuua.
Pealkirjas kirjeldatud müük oleks teinud libiseva efekti, mis on palju suurem kui see, mida likviidselt turul neelata saab. Uuringute ajal oli DOT-i 24-tunnine kaubandusmaht $159 miljonit. Selle likviidsusega turule viskamiseks kahekordse pakkumise kogusega oleks hind langenud peaaegu nulli, mitte ainult veidi.
Turudannad ümber lükkasid rünnaku loo
Uuringute ajal tegi DOT $1,19, langus 24 tunnis oli 3,35%. See langustase ei ole tähelepanuväärne riski-vältimise keskkonnas ning ei ole lähedaselt see, mida kinnitatud miljardi-tokeni mintimine ja müük oleks põhjustanud.
DOT turu kontroll
$1,19
24-tunnine liikumine: -3,35%
Laiem krüptoturg oli juba sügavalt riski-vältimise stadiusis. Fear and Greed Index oli 12-st 100 punktist, mille klassifitseeritakse kui äärmuslikku hirmu. Sentimentiandmetes ei olnud näha mingit Polkadotile spetsiifilist paniikat, mis oleks seotud kinnitatud silla rünnakuga.
Turu sentiment
Klassifikatsioon: äärmuslik hirm
DOT oli CoinMarketCapil 37. kohal turukapitalisatsiooniga ligikaudu $2 miljardit. Kui päris rünnak oleks selle turukapitalisatsiooni tühistanud või lahjendanud, oleks hindagraafik näidanud vertikaalset kokkuvarisemist, mitte ühekohalist protsendilangust, mis on kooskõlas üldise turu nõrkusega.
Mida see juhtum tähendab ristahela sildade turvalisuse jaoks
Isegi kui see konkreetne rünnaku väide osutus valeks, jäävad sildade turvaaugud ikka üheks olulisemaks rünnakupinna krüptosfääris. Ajaloolised silda-hävitused, sealhulgas Ronin ($625 miljonit), Wormhole ($320 miljonit) ja Nomad ($190 miljonit), näitavad, et ristahela infrastruktuur on korduv sihtmärk.
Levinud sildade nõrgad kohad hõlmavad valideerijate komplekti kompromitteerumist, vigaseid sõnumite kontrolli protsesse ahelate vahel ja piisamatuid mintimiskontrolle sihtahelas. Kui need ebaõnnestuvad, saavad rüüklajad mintida sihtvõrgus tagatud tokeneid ja need enne rünnaku avastamist müüa.
Hyperbridge’i arhitektuur püüab lahendada mitmeid neist riskidest, põhjustades usaldust Polkadoti releeahela poole, mitte iseseisva valideerijate komplekti poole. Polkadoti 2025. aasta kokkuvõte märkis, et võrk määras Hyperbridge’i oma natiivseks interoperatsioonikihiks ja toetas 795 000 DOT-i likviidsuskampaania, mis hõlmas Ethereumi, Arbitrumi, Base’i ja BNB Chaini. Selline institutsionaalne pühendumine viitab sellele, et protokoll on läbinud rohkem kontrolli kui keskmine kolmanda osapoole sild.
See juhtum rõhutab, kui kiiresti vale rünnaku väited saavad levima turul, mis on juba hirmu valitsusel. Selles keskkonnas, kus makrotaust paneb juba rõhku krüptosentimentile, kannavad kinnitamata turvaväited suuremat potentsiaali põhjustada paniikmüüki enne tõsiasjade ilmnemist.
Kaubandajate ja hoidjate jaoks tugevdab see juhtum praktilist reeglit: kontrollige rünnaku väiteid ametlike projektikanalite ja ahelal oleva tõendaga enne tegutsemist. Ükski regulaator, õiguskaitseasutus ega valitsemisorgan ei andnud sellega seotud kiireid meetmeid ja üheski plokkurajas ei leitud ahelal olevat tõendit volitamata mintimisest.
KKK Polkadoti DOT-i mintimisjuhtumi kohta
Kas natiivne Polkadot või ainult Ethereumil ühendatud DOT on kompromitteeritud?
Mõlemat ei ole. Hyperbridge kinnitas, et üheski ahelas ei toimunud turvarikkumist. Rünnaku väide oli aprilli 1. aprillipäevane nalja tegemine ja Ethereumil või mõnel muul võrgus ei mintitud volitamata tokeneid.
Kuidas saab sildarünnak mintida tokeneid teisel ahelas?
Reaalsete sildarünnakute korral manipuleerib rüükleja silla kontrollloogikat, et heaks kiita mintimistehing sihtahelas ilma vastavate tokenite lukustamiseta lähteahelas. See loob tagamata sünteetilise pakkumise. Hyperbridge vähendab seda riski, toetudes Polkadoti releeahela konsensusele, mitte iseseisvale valideerijate komplektile.
Mida juhtub hoidjatega pärast sildaga seotud tokenijuhtumit?
Kinnitatud sildarünnakute korral kaotavad ühendatud tokenihoidjad sihtahelas sageli kohe sidumise, kuna tagamissuhe katkeb. Natiivsete tokenite hoidjad lähteahelas võivad kogeda hinna langust infektsioonihirmust, kuid säilitavad tavaliselt täieliku juurdepääsu oma varadele. Sel juhul ei mõjutatud ühtegi hoidjat, kuna rünnakut ei toimunud.
Miks põhjustavad sildahävitused sageli teravnatud turureageerimist?
Sildad hoivad ühendatud varade tagatisena kogunenud tokenite kontsentreeritud põhikapitali. Kui see tagatis on kompromitteeritud, ulatub kahju kõigile protokollidele, DEX-idele ja laenamisturule, mis on aktsepteerinud ühendatud tokeneid. Digitaalsete varade infrastruktuuri ümber arenev regulatoorne maastik ei ole veel kehtestanud standardseid sildade turvalisuse nõudeid, jättes kasutajad sõltuvaks iga silla individuaalsest turvalisusmudelist.
Disclaimer: See artikkel on informatiivsel eesmärgil ja ei moodusta finants- ega investeerimisnõuannet. Krüptovaluutad ja digitaalsed varad kanduvad olulisi riske. Tehke alati oma isiklik uurimus enne otsuste langetamist.
Source: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
