佳佳币资讯站波卡(DOT)遭受黑客攻击事件
波卡(DOT)这个开源的分片多链协议最近遭遇了一次黑客攻击。黑客无中生有地创造了10亿枚代币,并通过抛售换取了108.2枚以太坊(约合23.7万美元),这使得DOT的价格从1.22美元跌至接近1美元。为了应对这次风险,包括Upbit在内的多家交易所已经暂停了DOT的充提服务。
攻击过程详解
2026年4月13日,黑客向一个存在安全漏洞的以太坊合约发送了虚假的验证证明。这个证明顺利通过了系统的安全检测,激活了跨链桥的关键功能。
这次攻击导致了两个严重后果:首先,黑客将合约管理员权限更改为自己的钱包地址,从而完全控制了DOT代币的桥接合约,并获得了代币的铸造和管理权限。
在取得控制权之后,黑客无中生有地铸造了10亿枚DOT代币(相当于当时实际流通量的2805倍),并将它们转入了一个新的钱包。然后,通过一笔交易将这些代币全部抛售到Uniswap V4的流动性池中,换取了约108.2枚以太坊(约合23.7万美元)。
黑客的资金最终通过Odos Router V3路由回到自己的钱包,而虚假增发的代币供应量的增加导致了代币价值的急剧下降。
安全漏洞的根源
这次攻击的根源在于跨链桥验证机制的缺陷——系统错误地接受了伪造的跨链消息验证证明。尽管Hyperbridge的开发团队在系统设计时努力消除人为干预,完全依赖密码学证明进行跨链验证,但黑客还是成功地构造了被系统误判为有效的欺诈证明。
一旦虚假证明通过了验证,合约就会自动执行相应的指令,让攻击者获得修改参数和铸造代币的权限。
市场影响与应对措施
市场几乎在第一时间感受到了这次攻击的影响:在同一交易区块内,DOT的价格从1.22美元暴跌至接近1美元。一些平台已经采取了紧急措施,例如Upbit作为预防措施已经暂停了DOT的充提服务。
开发团队正在调查攻击的细节,并修复漏洞。在各个项目团队完全理解漏洞的影响并评估持续风险之前,交易所可能会持续加强交易限制。目前,Hyperbridge和Polytope Labs还没有就具体的缓解措施、恢复方案或系统暂停计划发布官方详细声明。