Rapoartele care susțineau că o vulnerabilitate a punții Polkadot a permis crearea a 1 miliard de DOT pe Ethereum și vânzarea acestora au fost contrazise direct de către operatorul punții însuși, care a confirmat că presupusul hack a fost o farsă de 1 aprilie, fără nicio breșă, nicio creare neautorizată și nicio pierdere de fonduri.
Afirmația, circulată prin rapoarte neconfirmate la începutul lunii aprilie 2026, susținea că un atacator a exploatat Hyperbridge, stratul nativ de interoperabilitate desemnat al Polkadot, pentru a crea 1 miliard de token-uri DOT pe rețeaua Ethereum și a le vinde pe piața deschisă. Amploarea presupusului exploit a ridicat imediat alarme pe canalele sociale crypto.
Cu toate acestea, Hyperbridge a publicat o clarificare pe 1 aprilie 2026, afirmând că presupusul hack a fost o farsă de 1 aprilie. Postarea a confirmat că nu a avut loc nicio breșă, toate fondurile au rămas în siguranță și toate sistemele au fost complet operaționale.
Cum s-a destrămat afirmația despre vulnerabilitatea punții Polkadot
Narațiunea centrală a exploitului s-a destrămat pe mai multe fronturi. Nu a fost găsită nicio tranzacție în block explorer, nicio analiză post-exploit, nicio alertă de auditor sau nicio pauză de urgență a punții care să corespundă unei creări de 1 miliard DOT pe Ethereum în nicio sursă autoritară în limba engleză.
Cifra de "1 miliard DOT" în sine pare să facă ecou redenominării Polkadot din 2020, care a convertit cei 10 milioane de DOT vechi în 1 miliard de DOT noi ca schimbare de denominare. DOT are în prezent o ofertă circulantă de aproximativ 1,67 miliarde de token-uri cu o ofertă maximă de 2,1 miliarde. Detaliul redenominării, nu dovezi ale unei noi creări prin exploit, explică probabil de ce numărul "1 miliard" a apărut în titlu.
Documentația proprie a Hyperbridge descrie cum este securizată punte de lanțul de releu Polkadot, cu erori atribuibile, mecanisme de penalizare a validatorilor și finalitate a blocului parachain de aproximativ 30 de secunde. Aceste proprietăți de design fac ca o creare de un miliard de token-uri nedetectată să fie structural implausibilă fără a declanșa alarme on-chain vizibile pentru validatori și instrumente de monitorizare.
De ce ar fi declanșat alarmă imediată crearea a 1 miliard de DOT pe Ethereum
Dacă un astfel de exploit s-ar fi întâmplat cu adevărat, consecințele ar fi fost catastrofale. Întreaga capitalizare de piață a DOT se situa în jur de 2 miliarde de dolari la momentul cercetării. Crearea a 1 miliard de token-uri suplimentare pe Ethereum, aproximativ echivalent cu întreaga ofertă circulantă, ar fi creat o criză instantanee de solvabilitate pentru fiecare protocol care deține DOT wrapped.
Activele bridged își derivă valoarea din presupunerea că fiecare token wrapped este susținut unu-la-unu de un token nativ blocat pe lanțul sursă. O creare neautorizată la această scară ar fi rupt acel peg instantaneu, similar modului în care escrocherii care vizează portofelele crypto pot șterge deținerile în câteva minute.
Vânzarea descrisă în titlu ar fi produs slippage mult dincolo de orice ar putea absorbi o piață lichidă. Volumul de tranzacționare pe 24 de ore al DOT a fost de 159 milioane de dolari la momentul cercetării. Aruncarea unei cantități de token-uri care dublează oferta în acea lichiditate ar fi prăbușit prețul aproape de zero, nu ar fi produs o scădere modestă.
Datele de piață contrazic narațiunea exploitului
DOT s-a tranzacționat la 1,19 dolari în perioada de cercetare, în scădere cu 3,35% peste 24 de ore. Acel nivel de scădere este neremarcabil într-un mediu de evitare a riscului și nicăieri aproape de ceea ce ar produce un mint-and-dump confirmat de un miliard de token-uri.
Verificare piață DOT
1,19 dolari
Mișcare pe 24 de ore: -3,35%
Piața crypto mai largă era deja adânc în teritoriul de evitare a riscului. Indicele Fear and Greed a înregistrat 12 din 100, clasificat ca Frică Extremă. Nicio panică specifică Polkadot legată de un exploit verificat al punții nu a fost vizibilă în datele de sentiment.
Sentiment de piață
Clasificare: Frică Extremă
DOT s-a clasat pe locul 37 pe CoinMarketCap cu o capitalizare de piață aproape de 2 miliarde de dolari. Dacă un exploit autentic ar fi golit sau diluat acea capitalizare de piață, graficul prețurilor ar fi arătat o prăbușire verticală, nu o scădere procentuală cu o cifră consistentă cu slăbiciunea generală a pieței.
Ce înseamnă incidentul pentru securitatea punților cross-chain
Chiar dacă această afirmație specifică de exploit s-a dovedit a fi fabricată, vulnerabilitățile punților rămân una dintre cele mai consecvente suprafețe de atac în crypto. Hack-urile istorice de punți, inclusiv Ronin (625 milioane dolari), Wormhole (320 milioane dolari) și Nomad (190 milioane dolari), demonstrează că infrastructura cross-chain este o țintă recurentă.
Punctele slabe comune ale punților includ compromiterea setului de validatori, verificarea defectuoasă a mesajelor între lanțuri și controale inadecvate de creare pe lanțul destinație. Când acestea eșuează, atacatorii pot crea token-uri nesusținute pe o rețea țintă și le pot vinde înainte ca exploitul să fie detectat.
Arhitectura Hyperbridge încearcă să abordeze mai multe dintre aceste riscuri prin ancorarea încrederii în lanțul de releu Polkadot mai degrabă decât într-un set independent de validatori. Recapitularea Polkadot din 2025 a menționat că rețeaua a desemnat Hyperbridge ca strat nativ de interoperabilitate și a susținut o campanie de lichiditate de 795.000 DOT care se întinde pe Ethereum, Arbitrum, Base și BNB Chain. Acel nivel de angajament instituțional sugerează că protocolul a fost supus mai multă examinare decât o punte terță medie.
Episodul evidențiază cât de rapid pot să se răspândească afirmații false de exploit într-o piață deja cuprinsă de frică. Într-un mediu în care contextul macro deja presează sentimentul crypto, afirmațiile de securitate neverificate au un potențial amplificat de a declanșa vânzări de panică înainte ca faptele să apară.
Pentru traderi și deținători, incidentul consolidează o regulă practică: verificați afirmațiile de exploit pe baza canalelor oficiale de proiect și a dovezilor on-chain înainte de a acționa. Niciun regulator, agenție de aplicare a legii sau organism de guvernanță nu a emis nicio acțiune de urgență legată de această afirmație și nu a fost găsită nicio dovadă on-chain a creării neautorizate pe niciun block explorer.
Întrebări frecvente despre incidentul de creare DOT Polkadot
A fost compromis Polkadot nativ sau doar DOT bridged pe Ethereum?
Niciunul. Hyperbridge a confirmat că nu a avut loc nicio breșă pe niciun lanț. Afirmația de exploit a fost o farsă de 1 aprilie și nu au fost create token-uri neautorizate pe Ethereum sau pe nicio altă rețea.
Cum poate un exploit de punte să creeze token-uri pe un alt lanț?
Într-un exploit autentic de punte, un atacator manipulează logica de verificare a punții pentru a aproba o tranzacție de creare pe lanțul destinație fără a bloca token-uri corespunzătoare pe lanțul sursă. Aceasta creează ofertă sintetică nesusținută. Hyperbridge atenuează acest risc bazându-se pe consensul lanțului de releu Polkadot mai degrabă decât pe un set independent de validatori.
Ce se întâmplă cu deținătorii după un incident de token legat de punte?
În exploiturile de punte confirmate, deținătorii de token-uri wrapped pe lanțul destinație se confruntă adesea cu depegging imediat pe măsură ce rata de susținere se rupe. Deținătorii de token-uri native pe lanțul sursă pot vedea scăderi de preț din cauza fricii de contagiune, dar de obicei păstrează acces complet la activele lor. În acest caz, niciun deținător nu a fost afectat deoarece nu a avut loc niciun exploit.
De ce hack-urile de punte cauzează adesea reacții ascuțite ale pieței?
Punțile dețin pool-uri concentrate de token-uri blocate ca garanție pentru active wrapped. Când acea garanție este compromisă, dauna se extinde pe fiecare protocol, DEX și piață de împrumut care a acceptat token-urile wrapped. Peisajul de reglementare în evoluție din jurul infrastructurii de active digitale nu a stabilit încă cerințe standardizate de securitate a punților, lăsând utilizatorii dependenți de modelul individual de securitate al fiecărei punți.
Declinare a responsabilității: Acest articol este doar în scop informativ și nu constituie sfaturi financiare sau de investiții. Piețele de criptomonede și active digitale comportă riscuri semnificative. Faceți întotdeauna propria cercetare înainte de a lua decizii.
Sursă: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
