佳佳币资讯站波卡网络遭受未经授权的铸币攻击
近期,波卡网络不幸遭受了攻击,攻击者通过未经授权的跨链桥交易成功铸造了DOT代币。这一事件发生在一个对去中心化协议的黑客攻击日益引起关注的时期。根据链上研究,这次攻击的漏洞源于Hyperbridge智能合约的设计缺陷,这使攻击者能够在以太坊网络上未经授权地铸造DOT代币。
HandlerV1合约漏洞导致24.2万美元损失
HandlerV1合约被攻击,导致24.2万美元的损失,并影响了DOT代币的市场价格。Hyperbridge作为波卡官方认可的多链枢纽,尽管其主协议保持安全,但跨链桥本身可能存在更多风险。波卡DAO此前已批准Hyperbridge作为进行DOT/vDOT兑换的主要跨链枢纽。
在攻击发生之前,Hyperbridge几乎处于闲置状态,几乎没有DOT兑换活动。攻击者在以太坊上铸造了10亿枚新DOT,并通过单笔交易全部抛售。尽管该跨链桥本身未持有大量流动性,但基于其提供的存款数据,其具备无限铸造DOT的能力。
证明重放攻击的技术原理
合约漏洞使得攻击者能够实施证明重放攻击。跨链桥允许攻击者重复使用先前已被接受的证明,并将其与新的请求配对,从而执行多项特权操作,例如更改管理员权限。整个攻击过程仅在以太坊网络上进行,未涉及其他波卡链。
研究人员指出,攻击者获取了跨链桥合约的管理员权限,从而获得了DOT铸造授权。安全机构确认攻击者使用伪造信息获取了管理员权限。链上安全研究发现了多笔源自Hyperbridge的可疑交易。
历史攻击事件回顾
这是波卡第三次遭遇跨链桥攻击,此前曾在2025年因XCM跨链桥漏洞损失3500万美元,2022年Nomad跨链桥被盗2亿美元。尽管本次攻击规模最小,但仍暴露出协议潜在缺陷,增加了跨链桥的普遍风险。
此次漏洞利用事件发生在4月1日DriftProtocol遭攻击之后,显示出攻击者愈发倾向于窃取加密代币或利用未经授权的铸币漏洞。
市场反应与资产处置
事件发生后,DOT价格跌至1.19美元。10亿枚DOT的闪电抛售仅导致2.9%的跌幅,快速出售产生了价格滑点。攻击者最终仅将DOT兑换为2.37亿美元。
尽管波卡曾决定将DOT供应量上限设定为21亿枚,但本次铸造超过流通量一半代币的攻击并未引发预期程度的崩盘。攻击所得的所有DOT均通过单笔转账出售并兑换为ETH。
攻击者使用混币器钱包处理所得ETH,并通过系列交易转移资产。该混币器此前极少被用于漏洞利用。攻击发生后数小时内,混币服务未能及时将相关地址列入黑名单,使得攻击者得以继续使用服务隐匿ETH来源。
后续处置与行业警示
Hyperbridge合约目前已暂停运营,暂无其他资产受影响报告。尽管处于市场下行周期,近期系列攻击事件仍持续发生,攻击者试图从加密代币中榨取任何可用流动性。