Polkadot遭受攻击,DOT代币通过未经授权的跨链桥交易被铸造。此次漏洞利用发生在去中心化协议黑客攻击警惕性提高的时期。Polkadot作为一个长期运行的去中心化协议,遭受了未经授权的DOT铸造攻击。
链上研究显示,该漏洞利用基于存在缺陷的Hyperbridge智能合约,该合约允许在以太坊网络上未经授权铸造DOT代币。HandlerV1合约被利用造成了24.2万美元的损失,影响了DOT代币的市场价格。
Hyperbridge是Polkadot官方认可的多链枢纽,因此虽然主协议仍然安全,但跨链桥本身可能存在更多风险。Polkadot DAO批准Hyperbridge作为跨多个链进行DOT/vDOT交换的主要枢纽。
就在攻击发生前,Hyperbridge几乎处于闲置状态,几乎没有DOT交换活动。攻击者在以太坊上铸造了10亿个新DOT,并在单笔交易中出售。跨链桥本身并未持有大量流动性,但能够基于提供的存款数据无限制地铸造DOT。
Polkadot的Hyperbridge遭受证明重放攻击
合约漏洞允许攻击者执行证明重放攻击。该跨链桥允许攻击者重复使用先前接受的证明并将其与新请求配对,从而允许多项特权操作,例如更改管理员权限。
整个黑客攻击都是在以太坊网络上进行的,没有与其他Polkadot链交互。根据研究人员的说法,攻击者获得了跨链桥合约的管理员权限,从而授权了DOT铸造。Certik也确认攻击者使用伪造消息获得了管理员权限。
链上安全研究发现了多笔源自Hyperbridge的交易。这是Polkadot第三次遭受跨链桥攻击,此前分别是2025年造成3500万美元损失的XCM跨链桥漏洞利用,以及2022年造成2亿美元损失的Nomad跨链桥黑客攻击。
虽然最近的攻击规模最小,但它仍然揭示了协议的潜在缺陷,增加了跨链桥的总体风险。此次漏洞利用发生在4月1日Drift Protocol遭受黑客攻击之后,显示出获取加密代币或使用未经授权铸造漏洞利用的努力有所增加。
DOT跌破1.20美元
漏洞利用发生后,DOT暴跌至1.19美元。10亿DOT的闪电抛售仅导致2.9%的损失,因为快速抛售伴随着价格滑点。攻击者仅成功将DOT兑换为2.37亿美元。
正如Cryptopolitan报道的那样,Polkadot决定将DOT供应量上限设定为21亿个代币,但当前的黑客攻击并未像预期那样导致代币崩盘,尽管铸造的代币数量超过了流通量的一半。所有从漏洞利用中获得的DOT都在单笔转账中出售并兑换为ETH。
为了出售代币,攻击者使用了Railgun钱包,已经通过一系列交易转移了ETH。Railgun很少被用于漏洞利用。在攻击发生后的最初几个小时,混币器无法足够快地黑名单地址,使得攻击者仍能使用该服务并掩盖ETH的来源。
Hyperbridge合约已被暂停,没有报告其他资产受到影响。尽管当前处于熊市,但最近一系列黑客攻击仍在继续,试图从加密代币中提取任何可用的流动性。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/13/polkadot%e9%81%ad%e9%81%87%e6%9c%aa%e7%bb%8f%e6%8e%88%e6%9d%83dot%e9%93%b8%e9%80%a0%e6%94%bb%e5%87%bb%ef%bc%8c%e8%b7%a8%e9%93%be%e6%a1%a5%e6%bc%8f%e6%b4%9e%e8%87%b410%e4%ba%bf%e4%bb%a3%e5%b8%81/
