区块链NFT投资,BTC/USDT/CGPAY,虚拟加密货币交易行情分析平台
最瞎劫案?骇客铸造 10 亿美元 $DOT,因「这理由」只偷到 23 万美元
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
加密货币攻击事件层出不穷,但像这样「冒大险、赚小钱」的案例还真不多见。今(13)日稍早,有骇客利用 Hyperbridge 跨链桥的漏洞,在以太坊上凭空铸造了 10 亿枚 Polkadot(DOT)代币,名义价值高达 11.9 亿美元。然而当他试图将这些代币出售时,却因流动性严重不足,最终只换得约 23.7 万美元的以太币。
需要厘清的是,骇客攻击的目标是「跨链桥智能合约」,因此 Polkadot 主网上的原生 DOT 代币并未受到波及。这次漏洞主因 Hyperbridge 的 EthereumHost 合约在将跨链讯息传递给 TokenGateway 之前,未能正确验证讯息的真实性。
Bridged $DOT (@Polkadot) just got exploited on @ethereum.
Control was swapped to the attacker’s contract, then 1B $DOT was minted and instantly dumped. Price cratered from $1.22 to tiny fractions of a cent.https://t.co/ECDT0RaHE9pic.twitter.com/WUwxjtsNwr
— Onchain Lens (@OnchainLens) April 13, 2026
跨链桥一直是区块链架构中最脆弱的环节,因为它们握有代币合约的管理权限,一旦验证机制出现破口,骇客就能轻易取得无限铸造代币的权力。
攻击手法:伪造讯息、夺取管理权、无限铸币
链上追踪显示,骇客透过 dispatchIncoming 提交了一则伪造的讯息,并成功将其导向 TokenGateway.onAccept 。原本系统应该根据 Polkadot 链上的状态核对这则讯息的真实性,但验证机制却将承诺值记录为「全零」,这意味著验证程序完全被绕过或根本不存在,于是系统误将这则假讯息视为合法指令。
被接受的讯息随即执行对桥接 Polkadot 代币合约的 changeAdmin 功能,将管理员权限转移给攻击者的地址。取得管理权后,攻击者在单笔交易中铸造了 10 亿枚 DOT 代币,并透过 Odos Router V3 将这些代币倒入 Uniswap V4 的 DOT-ETH 交易池,以略微不同的价格进行多次兑换后,最终提取约 108.2 枚以太币。
「流动性不足」反成防护罩
在金融市场中,「流动性不足」通常是巨鲸大户最头痛的问题,但讽刺的是,这次流动性不足反而成了无形的防护罩,大幅限缩了骇客的获利空间。
由于以太坊上的 DOT 流动性深度极为有限,根本无法消化这 10 亿枚凭空多出来的代币,当骇客急著抛售套现时,严重滑价导致每枚代币的实际价格连 1 美分都不到。
若是在一个流动性更深、或价值更高的桥接资产上,同样的漏洞恐怕将造成数十倍的损失。截至写稿时,DOT 交易价格约为 1.17 美元,过去 24 小时下跌 5% 。
这起事件再次说明:即便骇客掌握「无限铸币权」,最终能否成功套利,仍取决于市场流动性与交易深度。知名区块链资安机构 CertiK 随后证实了这起攻击事件,并表示骇客借由铸造与抛售桥接代币,获利约 23.7 万美元。
截至目前为止,Hyperbridge 官方尚未针对骇客事件发表公开评论。
#CertiKInsight 🚨
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
| 百款NFT链游免费玩 | 数字货币支付图解教程 | 区块链游戏获利技巧 |
相关文章
热门推荐
- 解析波卡平行链插槽拍卖参与方式及潜在影响
- 为什么说 Sushi 被低估了?
- 两小时蒸发数千亿美元,加密货币市场究竟发生了什么?
- 四张图解读加密市场崩溃的「黑色星期三」
- 新生代稳定币协议 Claim 开启 IDO,白名单活动教程
- AscendEX 将独家首发去中心化招聘平台 Freela 代币...
- 加密市场经历黑色星期三,评测 Uniswap V3 做市策略
- L2 扩容方案 zkSync 2.0 公开三项资产安全保护措施...
- 速览 TrueFi V3 的信用模型和新资产支持
- 国务院首次公开要求「打击比特币挖矿等」将如何影...
- 内蒙古等多地矿场被清退,比特币系统会受影响吗?...
- 它为何一再延期?
- 持有「一些」比特币,以太坊交易效率更高
- 比特币挖矿真的有害环境吗?Coinbase 澄清比特币挖...
- 以 Web3 技术栈重构电子签名平台会带来哪些好处?
- Richest的数字货币投资学习日记和空投整理 | 区块...
最新文章
- Dragonfly 合伙人:BTC 是代际财富,坚定看好 ETH ...
- GPT-5.6 深夜上线,ChatGPT 和 Codex 正式合并,一...
- AscendEX 交易所宣布停运!热钱包资产不足疑云升温...
- 英国议员提案「永久禁止」加密货币政治献金,台湾...
- 逢低加码!「女股神」斥 1,400 万美元抄底 Circle...
- 别被 AI 狂潮骗下车!Bitwise:熊市结构已变、比特...
- 不用全额下注了!Polymarket 在美申请「保证金交易...
- 长期持有者「认赔杀出」!Glassnode:比特币已步入...
- 闯关倒数!消息:美《CLARITY 法案》新版草案最快...
- 警报未除!分析:比特币 7 月涨势仅为「熊市反弹」...
- ARK Invest :为何 OUSD 难以取代 USDT 和 USDC ?
- 稳定币进入场景分工时代:东亚成稳定币储蓄大户,T...
- Robinhood Chain 上线首周拿下 2 亿稳定币市场,猫...
- 被 FTX 吓怕?淡马锡:未来 5 年加大 AI 投资、暂...
- 对比特币是利多或利空?前日银官员:日本恐加速升...
- 800 美元滚出百万美金!Robinhood 新链上线、 $CAS...
BTC
ETH
USDT
BNB
USDC
XRP
SOL
TRX
WBT
HYPE