Polkadot 桥遭伪造消息致铸造10亿DOT，损失25万

导语

2026年4月13日，一条伪造的跨链消息使攻击者得以在以太坊上铸造据报道约1.0亿美元（注：原文为约10亿美元）价值的 Polkadot (DOT) 代币，同时在链上痕迹被遏制前仅将约23.7万美元转换为流动价值，CoinDesk 报道了该事件。该攻击绕过了桥合约的状态证明验证，使攻击者获得对以太坊侧跨链 DOT 合约的管理员控制权限，并允许在以太坊端进行全额供应的铸造；CoinDesk 在同日（2026年4月13日）记录了该事件。虽然头条数字——10亿美元——引发关注，但实际实现的损失要小得多，攻击者提取的收益大约在23.7万到25万美元之间，仅归还了协议表面暴露的一小部分。此事件暴露出跨链消息传递和预言机验证逻辑中持续存在的结构性漏洞，并强化了机构交易对手在重新评估去中心化基础设施中的托管与桥对手风险时的顾虑。本报告检视相关数据点，将该事件与以往桥漏洞做对比，评估行业影响，并提供 Fazen Capital 就审慎运营与配置考虑的观点。

Context

跨链桥已成为加密基础设施中的系统性脆弱点，因为它们需要在不同的安全模型之间传递状态与授权。2026年4月13日，Polkadot 到以太坊的桥未能正确验证一条伪造的状态证明，使得攻击者能够调用以太坊上桥接 DOT 代币合约的管理函数，并在以太坊端铸造整个桥接供应量，CoinDesk 的技术摘要指出了这一点。此次失败属于治理与代码路径问题，而非 Polkadot 核心中继链共识的缺陷；问题根源在于桥合约如何解释并接受跨链消息。对机构参与者而言，此事件提醒我们桥本质上作为带有隐含信任假设的集中化逻辑层运行，因此应被视作对手方敞口而非纯粹的密码学原语。

在历史上，桥漏洞往往因涉及名义代币体量庞大而引发过度关注，相较于实际损失常显夸张；本案亦遵循这一模式。2022年，Wormhole 桥的被攻事件中约损失3.2亿美元（多家媒体，2022年2月），而 Ronin 桥在2022年3月大约发生了6.25亿美元的被攻事件（多家媒体，2022年3月）。与那些事件相比，Polkadot 桥事件的显著之处在于名义铸造价值（10亿美元）与实际被转换盗窃金额（约23.7万美元）之间的不匹配，这强调了即便合约层面出现大规模铸造，市场流动性与快速检测仍能限制可转化收益。

对于机构风险框架而言，该事件强调了两点实务性要点：基于名义跨链代币余额的估值指标不足以充分反映风险，以及在阻止可兑换性方面的响应时间窗口至关重要。交易所和托管机构经常将桥接代币视作与原生资产等同用于结算与保证金，但在操作层面它们依赖于桥的完整性。因此，尽职调查现需纳入桥专属审计、赏金计划有效性以及在异常铸造活动发生时阻止提款或交易的响应时间演练。

数据深度分析

事件的若干关键数据点有助于理解攻击向量及其市场影响。CoinDesk 于2026年4月13日报道该漏洞，指出攻击者在以太坊上铸造了约10亿美元的桥接 DOT，但在干预措施限制进一步抛售前仅转换了约23.7万美元（CoinDesk，2026年4月13日）。之所以能铸造，是因为一条伪造的跨链消息绕过了桥的状态证明验证，使得攻击者在以太坊上的 DOT ERC-20 包装合约上获得了管理员权限。该单一漏洞允许攻击者在以太坊实例上操纵供应，而并未改变 Polkadot 中继链上的原生 DOT 余额。

流动性指标解释了为何经济损失被遏制：以太坊上桥接 DOT 的市场深度相较于头条铸造名义较为有限，且自动化监控迅速标记出异常抛压。攻击者试图在薄弱流动性中抛售，滑点飙升，去中心化交易所的价格预言机反映出失序，导致大规模抛售变得不可行。从经验上看，当攻击者面临低流动性时，常会通过多次兑换和路由进行链上洗钱，但本次交易痕迹显示转换量相对较小（约23.7万美元），与节点和监测服务的快速检测及部分缓解措施一致。

将已实现收益与过往事件对比，突显了市场结构与代码漏洞同等重要。2022年3月的 Ronin 被攻实现了约6.25亿美元的收益，而 2022年2月的 Wormhole 被攻实现了约3.2亿美元；二者均发生在流动性与混合选项更为宽松的时期。Polkadot 桥事件表明，即便合约级别的铸造看似灾难性，快速检测、改进的交易所协调与公开可追溯性正在越来越有效地减少实际被转换的损失。对机构而言，结论是历史上的最糟情形数据仍具参考价值，但随着更好工具与市场监控的发展，被转换损失的概率分布正在发生变化。

行业影响

直接的行业影响是对桥设计的重新关注以及在机构流程中重新界定桥接资产的分类。资产管理者与托管机构很可能将桥接代币视为需要单独进行对手方风险评估的资产类别，对桥接敞口施加更高的折让或操作性限制。交易所可能会 int