摘要
- 攻擊者透過偽造訊息在以太坊上鑄造了 10 億枚已橋接的 DOT 代幣
- 被盜代幣一次性出售,獲利約 108.2 ETH(約 237,000 美元)
- 此次攻擊針對的是以太坊上的 Hyperbridge 閘道合約
- Polkadot 的原生中繼鏈和真實 DOT 代幣未受影響
- 有限的代幣流動性使得實際市場損害相對受控
(SeaPRwire) – 一名攻擊者利用以太坊上 Hyperbridge 閘道合約的漏洞,未經授權鑄造了 10 億枚已橋接的 Polkadot 代幣。
Table of Contents
區塊鏈安全公司 CertiK 標記了此事件。據該公司稱,攻擊者利用偽造訊息取得了以太坊上已橋接 DOT 代幣合約的管理員角色。
#CertiKInsight
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
獲得該管理員權限後,攻擊者一次性鑄造了 10 億枚代幣。
鏈上追蹤器 Lookonchain 報告稱,全部 10 億枚代幣隨後在一次交易中被拋售。
Polkadot(@Polkadot) has been exploited.
The attacker minted 1B $DOT and dumped it all in a single transaction for 108.2 $ETH($237K).https://t.co/4pStYrGb8y pic.twitter.com/wRplAWNnBg
— Lookonchain (@lookonchain) April 13, 2026
攻擊者出售代幣後獲得了 108.2 ETH,當時價值約 237,000 美元。
相對較低的收益反映了該已橋接代幣在以太坊上的流動性有限。
由於持有或交易該已橋接版本的用戶很少,因此沒有足夠的市場深度能夠以全價吸收十億枚代幣。
受影響與未受影響的範圍
此次攻擊並未影響 Polkadot 的原生中繼鏈。Polkadot 網路上的真實 DOT 代幣未受影響。
僅針對以太坊上的 DOT 封裝或已橋接版本進行了攻擊。
已橋接代幣是在不同區塊鏈上資產的代表。它們依賴智能合約來維持其掛鉤和安全性。
Hyperbridge 協議旨在連接不同的區塊鏈。其閘道合約中的漏洞似乎是此次攻擊的入口點。
回應與調查
截至報導時,Polkadot 和 Hyperbridge 均未發布官方聲明。
確切的攻擊路徑尚未完全確認。進一步的調查仍在進行中。
涉及橋接和跨鏈基礎設施的加密貨幣駭客攻擊已成為該行業的常見問題。
在此次事件中,與其他橋接攻擊相比,造成的財務損失相對有限,那些攻擊者曾捲走數億美元。
CertiK 的分析指出,利用偽造訊息操縱管理員角色的方法,但尚未發布完整的事件分析報告。
最新數據證實,攻擊者的錢包從代幣拋售中收到了 108.2 ETH,截至撰寫本文時,尚未報告進一步的攻擊活動。
本文由第三方廠商內容提供者提供。SeaPRwire (https://www.seaprwire.com/)對此不作任何保證或陳述。
分類: 頭條新聞,日常新聞
SeaPRwire為公司和機構提供全球新聞稿發佈,覆蓋超過6,500個媒體庫、86,000名編輯和記者,以及350萬以上終端桌面和手機App。SeaPRwire支持英、日、德、韓、法、俄、印尼、馬來、越南、中文等多種語言新聞稿發佈。
