Berichten die beweerden dat een kwetsbaarheid in de Polkadot-brug het mogelijk maakte om 1 miljard DOT op Ethereum te minten en te verkopen, zijn rechtstreeks tegengesproken door de brugoperator zelf, die bevestigde dat de vermeende hack een 1 aprilgrap was zonder inbreuk, geen ongeautoriseerde minting en geen verlies van fondsen.
De bewering, verspreid door onbevestigde berichten begin april 2026, beweerde dat een aanvaller Hyperbridge, Polkadot's aangewezen native interoperabiliteitslaag, misbruikte om 1 miljard DOT-tokens op het Ethereum-netwerk te minten en deze op de open markt te dumpen. De omvang van de vermeende exploit leidde onmiddellijk tot alarm in crypto-sociale kanalen.
Hyperbridge publiceerde echter op 1 april 2026 een verduidelijking, waarin werd gesteld dat de vermeende hack een 1 aprilgrap was. Het bericht bevestigde dat er geen inbreuk had plaatsgevonden, alle fondsen veilig bleven en alle systemen volledig operationeel waren.
Hoe de bewering over de Polkadot-brugkwetsbaarheid uit elkaar viel
Het kernverhaal van de exploit viel op meerdere fronten uit elkaar. Geen enkele block explorer-transactie, exploit-postmortem, auditor-waarschuwing of noodstop van de brug die overeenkwam met een mint van 1 miljard DOT op Ethereum werd gevonden in enige gezaghebbende Engelstalige bron.
Het cijfer "1 miljard DOT" zelf lijkt een echo te zijn van Polkadot's redenominatie uit 2020, waarbij de oorspronkelijke 10 miljoen oude DOT werden omgezet in 1 miljard nieuwe DOT als denominatiewijziging. DOT heeft momenteel een circulerend aanbod van ongeveer 1,67 miljard tokens met een maximaal aanbod van 2,1 miljard. Het redenominatiedetail, niet het bewijs van een nieuwe exploit-mint, verklaart waarschijnlijk waarom het getal "1 miljard" in de kop verscheen.
Hyperbridge's eigen documentatie beschrijft hoe de brug wordt beveiligd door de Polkadot-relayketen, met toerekenbare fouten, validator-slashing-mechanismen en parachain-blokfinaliteit van ongeveer 30 seconden. Deze ontwerpeigenschappen maken een onopgemerkte mint van een miljard tokens structureel onwaarschijnlijk zonder on-chain-alarmen te activeren die zichtbaar zijn voor validators en monitoringtools.
Waarom 1 miljard DOT gemint op Ethereum onmiddellijk alarm zou hebben veroorzaakt
Als een dergelijke exploit daadwerkelijk had plaatsgevonden, zouden de gevolgen catastrofaal zijn geweest. De totale marktkapitalisatie van DOT bedroeg ongeveer $2 miljard ten tijde van het onderzoek. Het minten van 1 miljard extra tokens op Ethereum, ongeveer gelijk aan het gehele circulerende aanbod, zou een onmiddellijke solvabiliteitscrisis hebben veroorzaakt voor elk protocol dat wrapped DOT in bezit had.
Overbrugde activa ontlenen hun waarde aan de veronderstelling dat elke wrapped token één-op-één wordt gedekt door een vergrendeld native token op de bronketen. Een ongeautoriseerde mint van deze omvang zou die koppeling onmiddellijk hebben verbroken, vergelijkbaar met hoe oplichting gericht op crypto-wallets bezittingen in minuten kan uitwissen.
De uitverkoop beschreven in de kop zou een slippage hebben geproduceerd die ver buiten bereik ligt van wat een liquide markt zou kunnen absorberen. Het 24-uurs handelsvolume van DOT bedroeg $159 miljoen ten tijde van het onderzoek. Het dumpen van een hoeveelheid tokens die het aanbod verdubbelt in die liquiditeit zou de prijs tot bijna nul hebben laten crashen, niet een bescheiden daling hebben geproduceerd.
Marktgegevens spreken het exploitverhaal tegen
DOT werd verhandeld tegen $1,19 tijdens het onderzoeksvenster, 3,35% lager over 24 uur. Dat niveau van daling is onopvallend in een risk-off-omgeving en komt in de verste verte niet in de buurt van wat een bevestigde mint-and-dump van een miljard tokens zou produceren.
DOT-marktcontrole
$1,19
24-uurs beweging: -3,35%
De bredere cryptomarkt bevond zich al diep in risk-off-territorium. De Fear and Greed Index registreerde 12 van de 100, geclassificeerd als Extreme Angst. Geen Polkadot-specifieke paniek gekoppeld aan een geverifieerde brug-exploit was zichtbaar in sentimentgegevens.
Marktsentiment
Classificatie: Extreme Angst
DOT stond op #37 op CoinMarketCap met een marktkapitalisatie van bijna $2 miljard. Als een echte exploit die marktkapitalisatie had leeggezogen of verdund, zou de prijsgrafiek een verticale ineenstorting hebben getoond, niet een eencijferige procentuele daling consistent met algemene marktzwakte.
Wat het incident betekent voor cross-chain brugbeveiliging
Hoewel deze specifieke exploitbewering verzonnen bleek te zijn, blijven brugkwetsbaarheden een van de meest consequente aanvalsoppervlakken in crypto. Historische bruginbraken, waaronder Ronin ($625 miljoen), Wormhole ($320 miljoen) en Nomad ($190 miljoen), tonen aan dat cross-chain-infrastructuur een terugkerend doelwit is.
Veelvoorkomende zwakke punten van bruggen omvatten validator-set compromissen, gebrekkige berichtverificatie tussen ketens en ontoereikende minting-controles op de bestemmingsketen. Wanneer deze falen, kunnen aanvallers niet-gedekte tokens op een doelnetwerk minten en verkopen voordat de exploit wordt gedetecteerd.
De architectuur van Hyperbridge probeert verschillende van deze risico's aan te pakken door vertrouwen te verankeren in de Polkadot-relayketen in plaats van een onafhankelijke validator-set. Polkadot's terugblik van 2025 merkte op dat het netwerk Hyperbridge aanwees als zijn native interoperabiliteitslaag en een liquiditeitscampagne van 795.000 DOT steunde die Ethereum, Arbitrum, Base en BNB Chain omvatte. Dat niveau van institutionele toewijding suggereert dat het protocol meer controle heeft ondergaan dan een gemiddelde derde partij-brug.
De episode benadrukt hoe snel valse exploitbeweeringen zich kunnen verspreiden in een markt die al in de greep is van angst. In een omgeving waar de macro-achtergrond al druk uitoefent op het cryptosentiment, dragen niet-geverifieerde beveiligingsclaims een versterkt potentieel om paniekverkopen te veroorzaken voordat feiten naar voren komen.
Voor traders en houders versterkt het incident een praktische regel: verifieer exploitbeweeringen tegen officiële projectkanalen en on-chain-bewijs voordat u handelt. Geen enkele toezichthouder, wetshandhavingsinstantie of bestuursorgaan heeft enige noodactie met betrekking tot deze claim uitgevaardigd, en er werd geen on-chain-bewijs van ongeautoriseerde minting gevonden op enige block explorer.
Veelgestelde vragen over het Polkadot DOT-mintingincident
Was native Polkadot gecompromitteerd of alleen overbrugde DOT op Ethereum?
Geen van beide. Hyperbridge bevestigde dat er geen inbreuk op welke keten dan ook had plaatsgevonden. De exploitbewering was een 1 aprilgrap, en er werden geen ongeautoriseerde tokens gemint op Ethereum of enig ander netwerk.
Hoe kan een brug-exploit tokens op een andere keten minten?
Bij een echte brug-exploit manipuleert een aanvaller de verificatielogica van de brug om een mint-transactie op de bestemmingsketen goed te keuren zonder overeenkomstige tokens op de bronketen te vergrendelen. Dit creëert een niet-gedekt synthetisch aanbod. Hyperbridge vermindert dit risico door te vertrouwen op de consensus van de Polkadot-relayketen in plaats van een onafhankelijke validator-set.
Wat gebeurt er met houders na een brug-gerelateerd tokenincident?
Bij bevestigde brug-exploits worden houders van wrapped tokens op de bestemmingsketen vaak geconfronteerd met onmiddellijke ontkoppeling wanneer de dekkingsratio breekt. Native tokenhouders op de bronketen kunnen prijsdalingen zien door besmettingsangst, maar behouden doorgaans volledige toegang tot hun activa. In dit geval werden geen houders getroffen omdat er geen exploit plaatsvond.
Waarom veroorzaken bruginbraken vaak scherpe marktreacties?
Bruggen houden geconcentreerde pools van vergrendelde tokens als onderpand voor wrapped activa. Wanneer dat onderpand wordt gecompromitteerd, strekt de schade zich uit over elk protocol, DEX en leenmarkt die de wrapped tokens accepteerde. Het evoluerende regelgevingslandschap rond digitale activa-infrastructuur heeft nog geen gestandaardiseerde brugbeveiligingsvereisten vastgesteld, waardoor gebruikers afhankelijk zijn van het individuele beveiligingsmodel van elke brug.
Disclaimer: Dit artikel is alleen voor informatieve doeleinden en vormt geen financieel of beleggingsadvies. Cryptocurrency- en digitale activamarkten brengen aanzienlijke risico's met zich mee. Doe altijd uw eigen onderzoek voordat u beslissingen neemt.
Bron: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
