最瞎劫案？骇客铸造 10 亿美元 $DOT，因「这理由」只偷到 23 万美元

加密货币攻击事件层出不穷，但像这样「冒大险、赚小钱」的案例还真不多见。今（13）日稍早，有骇客利用 Hyperbridge 跨链桥的漏洞，在以太坊上凭空铸造了 10 亿枚 Polkadot（DOT）代币，名义价值高达 11.9 亿美元。然而当他试图将这些代币出售时，却因流动性严重不足，最终只换得约 23.7 万美元的以太币。

需要厘清的是，骇客攻击的目标是「跨链桥智能合约」，因此 Polkadot 主网上的原生 DOT 代币并未受到波及。这次漏洞主因 Hyperbridge 的 EthereumHost 合约在将跨链讯息传递给 TokenGateway 之前，未能正确验证讯息的真实性。

Bridged $DOT (@Polkadot) just got exploited on @ethereum.

Control was swapped to the attacker’s contract, then 1B $DOT was minted and instantly dumped. Price cratered from $1.22 to tiny fractions of a cent.https://t.co/ECDT0RaHE9pic.twitter.com/WUwxjtsNwr

— Onchain Lens (@OnchainLens) April 13, 2026

跨链桥一直是区块链架构中最脆弱的环节，因为它们握有代币合约的管理权限，一旦验证机制出现破口，骇客就能轻易取得无限铸造代币的权力。

攻击手法：伪造讯息、夺取管理权、无限铸币

链上追踪显示，骇客透过 dispatchIncoming 提交了一则伪造的讯息，并成功将其导向 TokenGateway.onAccept 。原本系统应该根据 Polkadot 链上的状态核对这则讯息的真实性，但验证机制却将承诺值记录为「全零」，这意味著验证程序完全被绕过或根本不存在，于是系统误将这则假讯息视为合法指令。

被接受的讯息随即执行对桥接 Polkadot 代币合约的 changeAdmin 功能，将管理员权限转移给攻击者的地址。取得管理权后，攻击者在单笔交易中铸造了 10 亿枚 DOT 代币，并透过 Odos Router V3 将这些代币倒入 Uniswap V4 的 DOT-ETH 交易池，以略微不同的价格进行多次兑换后，最终提取约 108.2 枚以太币。

「流动性不足」反成防护罩

在金融市场中，「流动性不足」通常是巨鲸大户最头痛的问题，但讽刺的是，这次流动性不足反而成了无形的防护罩，大幅限缩了骇客的获利空间。

由于以太坊上的 DOT 流动性深度极为有限，根本无法消化这 10 亿枚凭空多出来的代币，当骇客急著抛售套现时，严重滑价导致每枚代币的实际价格连  1 美分都不到。

若是在一个流动性更深、或价值更高的桥接资产上，同样的漏洞恐怕将造成数十倍的损失。截至写稿时，DOT 交易价格约为 1.17 美元，过去 24 小时下跌 5% 。

这起事件再次说明：即便骇客掌握「无限铸币权」，最终能否成功套利，仍取决于市场流动性与交易深度。知名区块链资安机构 CertiK 随后证实了这起攻击事件，并表示骇客借由铸造与抛售桥接代币，获利约 23.7 万美元。

截至目前为止，Hyperbridge 官方尚未针对骇客事件发表公开评论。

#CertiKInsight 🚨

We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd

The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.

Stay… pic.twitter.com/3t2n4uq5hy

— CertiK Alert (@CertiKAlert) April 13, 2026