根据区块链安全公司CertiK的报告,黑客利用Hyperbridge网关合约的漏洞,在以太坊上铸造了10亿枚未经授权的桥接DOT代币,获利约23.7万美元。Hyperbridge是建立在Polkadot上的跨链互操作性协议。
漏洞利用详情
CertiK报告称,攻击者利用Hyperbridge网关合约中的漏洞,允许攻击者伪造消息并夺取以太坊上代币合约的管理控制权。攻击者随后在以太坊上铸造了10亿枚DOT(Polkadot)代币并迅速出售,根据CertiK的数据,获利约23.7万美元。
区块链分析提供商Onchain Lens也标记了该事件,指出在代币被铸造和抛售之前,控制权已转移到攻击者的合约中,导致桥接DOT价格从1.22美元暴跌至”几分之一美分”。
Polkadot官方回应
作为对此事件的回应,Polkadot在X上发布声明确认,此次漏洞利用仅影响通过Hyperbridge桥接到以太坊的DOT,不影响Polkadot生态系统中的原生DOT或其他地方桥接的DOT。
Polkadot补充说,Hyperbridge已暂停运行,同时正在调查此问题。
市场影响
尽管漏洞利用针对的是以太坊上的桥接DOT代币而非原生Polkadot链,但原生DOT的价格仍下跌约4%,从事件发生前的约1.22美元跌至1.18美元。
韩国加密货币交易所Upbit和Bithumb已暂时暂停Polkadot的DOT存款和取款,理由是出现安全事件迹象。
目前The Block已联系Hyperbridge寻求评论。此事件仍在发展中。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/13/%e6%94%bb%e5%87%bb%e8%80%85%e5%88%a9%e7%94%a8polkadot%e8%b7%a8%e9%93%be%e6%a1%a5hyperbridge%e6%bc%8f%e6%b4%9e%e9%93%b8%e9%80%a010%e4%ba%bf%e6%9e%9a%e6%a1%a5%e6%8e%a5dot%ef%bc%8c%e8%8e%b7%e5%88%a923-7/
