在一场重大安全事件中,Polkadot的跨链基础设施遭到攻击,攻击者在以太坊网络上创建了10亿个DOT代币,引发了加密领域的担忧。根据区块链安全公司PeckShield的报告,这些代币通过桥接合约漏洞以异常方式铸造,然后迅速被抛售到流动性池中。
这次攻击针对的是以太坊上的桥接DOT资产,与原生Polkadot链是分开的,这突显了跨链集成中的漏洞,而非基础协议本身的缺陷。这次攻击的规模相当巨大。这种超量代币铸造使攻击者能够快速向市场注入虚假流动性,并进行协调抛售,打乱了定价机制,从流动性池中抽走了价值。
协调攻击利用管理员权限漏洞
链上数据显示,这次攻击确实是通过高度不当的管理控制执行的。攻击者在铸造事件发生前大约1小时获得了桥接合约内的特权权限。利用这一访问权限,合约的控制权被转移到了一个恶意地址。实际上,这赋予了攻击者完全的控制权和发行代币的权限,绕过了正常的安全防护措施。
一旦获得控制权,攻击者铸造了10亿个DOT代币,并立即开始一系列交易,将这些代币抛售到可用的流动性池中。这种速度表明这是一次有计划的行动,旨在尽可能多地提取价值,不给发现或阻止的机会。
这一事件突显了继续困扰去中心化金融(DeFi)系统的弱点之一:管理员权限的集中控制。当这些功能被攻破时,它们可能成为单点故障,威胁整个生态系统的稳定性。
流动性池遭重创,攻击者抛售所有DOT代币
攻击者随后迅速将铸造的代币转换为价值。所有10亿个DOT都被直接抛售到以太坊上的流动性池中。这使得攻击者最终能够通过多笔交易提取价值超过24万美元的ETH。
例如,与铸造的绝对数量相比,提取的金额似乎微不足道。但这些系统建立在供应动态和信任之上,这在这里具有重大影响。即使是在有限的生态系统中,向流通中抛售如此大量的代币,也会引发冲击波,波及市场和投资者情绪。
区块链分析平台Arkham也追踪了这次攻击,确认了事件顺序和资金的快速转移。
通过利用自动化做市商,攻击者实施了一个循环来自动交换不同的代币。当然,这是为了快速清算资产,而无需通过中心化中介。
DOT价格:市场情绪疲软,DOT下跌
DOT价格在攻击发生后不久显著下跌。随着市场参与者对这一消息做出反应,该代币下跌约6%,交易价格约为1.16美元。
虽然攻击针对的是桥接资产而非Polkadot链上的原生DOT,但它仍然对投资者产生了重大的心理影响。对许多人来说,原生资产和桥接资产之间的区别往往是模糊的,这可能导致更广泛的抛售压力。这种反应强调了加密市场是如何相互关联的,使得桥梁等某一层的细微差别影响整个生态系统的认知。
随着更多信息的披露和参与者评估攻击的潜在长期影响,市场波动可能会持续。
跨链桥接受重新审视
这一事件增加了涉及跨链桥的安全事件清单,跨链桥已成为攻击者的主要目标。这是由于它们的复杂性以及它们促进的大量价值。桥梁连接不同的区块链,使资产可以在它们之间转移,从而弥合差距。但这一功能通常需要引入额外的智能合约层和管理控制,这可能会引入新的攻击面。
在这里,管理员权限被攻破就足以绕过安全防护措施,允许无限代币铸造。这对如何在生产环境中管理和保护这些权限提出了重要关切。
更大的教训相当明确:跨链技术对于去中心化金融的未来至关重要。但其背后的安全架构需要比日益复杂的攻击者带来的威胁成熟得更快。
Polkadot官方尚未回应;调查仍在进行中
截至本文撰写时,Polkadot尚未就此次攻击发布官方声明。随着新数据的出现,安全公司和链上调查人员仍在积极监控情况。缺乏立即回应让社区希望在许多关键领域获得澄清:损害有多严重?可能的恢复措施是什么?正在采取哪些步骤来防止进一步攻击?
随着调查的加强,注意力可能会转向找出导致漏洞的原因以及为确保不再发生类似事件而采取的行动。目前,这次攻击再次严酷地提醒了跨链基础设施的危险性,以及在日益互联的区块链世界中需要健全的安全实践。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/13/%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bbpolkadot%e8%b7%a8%e9%93%be%e6%a1%a5%ef%bc%8c%e5%9c%a8%e4%bb%a5%e5%a4%aa%e5%9d%8a%e4%b8%8a%e9%93%b8%e9%80%a010%e4%ba%bfdot%ef%bc%8c%e5%b8%82%e5%9c%ba%e4%b8%8e/
