--- title: "假跨鏈證明漏洞影響了在以太坊上的 Polkadot 橋接 DOT,攻擊者鑄造了 10 億代幣並拋售市場" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/282521207.md" description: "Polkadot 的 Hyperbridge 系統存在一個漏洞,允許攻擊者在以太坊上鑄造 10 億個未經授權的 DOT 代幣,導致價格大幅下跌,並促使交易所暫停交易。攻擊者利用跨鏈消息驗證中的一個缺陷,控制了橋接代幣合約,並迅速將代幣變現,約獲得 23.7 萬美元。雖然橋接的 DOT 代幣受到影響,但核心的 Polkadot 網絡並未受到影響。調查仍在進行中,交易限制已實施,以評估情況" datetime: "2026-04-13T09:51:03.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/282521207.md) - [en](https://longbridge.com/en/news/282521207.md) - [zh-HK](https://longbridge.com/zh-HK/news/282521207.md) --- # 假跨鏈證明漏洞影響了在以太坊上的 Polkadot 橋接 DOT,攻擊者鑄造了 10 億代幣並拋售市場 ## 跨鏈安全檢查被繞過後,橋接的 DOT 被排空 與 Polkadot 相關的跨鏈橋存在一個漏洞,導致在以太坊上創建了 10 億個未經授權的 DOT 代幣,觸發了價格急劇下跌,並迫使交易所暫停交易活動。 此次攻擊瞄準了 Hyperbridge 網關係統,攻擊者成功提交了一份偽造的加密證明,該證明被錯誤地接受為有效。 一旦偽造的信息通過驗證,就觸發了合約邏輯,將橋接代幣合約的管理控制權交給了攻擊者的錢包。 憑藉這一訪問權限,他們鑄造了 10 億個 DOT 代幣,遠遠超過當時流通的橋接供應量,並迅速將其變現。 ## 一份偽造的證明如何控制了代幣合約 事件源於 Hyperbridge 系統在驗證跨鏈消息時的失敗。 攻擊者的偽造證明被視為合法,允許自動合約執行而無需人工干預。 受影響的功能改變了以太坊上橋接 DOT 合約的管理員權限,實際上使攻擊者完全控制了鑄造權限。 根據區塊鏈安全公司 CertiK 的説法,這使得攻擊者在發行膨脹的代幣供應之前就掌控了局面。 > #CertiKInsight 🚨 > > 我們發現 @hyperbridge 網關合約遭到攻擊。https://t.co/h27iDm1JGd > > 攻擊者通過偽造信息改變了以太坊上 Polkadot 代幣合約的管理員,並從鑄造和出售 10 億個代幣中獲利約 237,000 美元。 > > 請保持關注… pic.twitter.com/3t2n4uq5hy > > — CertiK Alert (@CertiKAlert) 2026 年 4 月 13 日 來自 Lookonchain 的鏈上分析師指出,攻擊者隨後將新鑄造的代幣一次性投入去中心化市場,幾乎立即排空了流動性。 > Polkadot(@Polkadot) 已遭到攻擊。🚨 > > 攻擊者鑄造了 10 億個 $DOT,並在一次交易中全部拋售,獲得 108.2 $ETH(約 237,000 美元)。https://t.co/4pStYrGb8ypic.twitter.com/wRplAWNnBg > > — Lookonchain (@lookonchain) 2026 年 4 月 13 日 ## 10 億個代幣在一次操作中被鑄造和拋售 在獲得控制權後,攻擊者鑄造了 10 億個橋接的 DOT 代幣,約為當時現有供應量的 2805 倍。 這些代幣隨後被拋售到 Uniswap,流動性池迅速被排空。 此次銷售產生了約 108.2 ETH,價值約 237,000 美元,資金隨後通過 Odos Router V3 被轉回攻擊者的錢包。 > 有人剛剛憑空鑄造了 1,000,000,000 個橋接的 $DOT。 > > 這相當於原生 Polkadot 代幣總供應量的 48%,是通過一個漏洞 conjured 出來的,然後在任何人反應過來之前以 108 $ETH(約 237,000 美元)拋售。 > > 事情的經過是這樣的 > > \- 攻擊者為他們的 EOA 提供了資金… pic.twitter.com/EK80KhqBNG > > — capie.eth (@scoutingcapie) 2026 年 4 月 13 日 隨着人工供應湧入市場,橋接的 DOT 價格從約 1.22 美元暴跌至接近 1 美元,一些追蹤器顯示在峯值影響期間跌至幾分之一美分。 ## 交易所反應,交易控制被觸發 這一干擾促使交易平台立即採取預防措施。 Upbit 暫停了 DOT 的存取款,稱由於持續的波動性和代幣完整性問題,正在評估情況。 > 폴카닷 (DOT) 交易 유의 종목 지정 안내 > > 폴카닷 (DOT/KRW, DOT/BTC) 이 DAXA 회원사들에 의해 거래 유의 종목으로 지정되었습니다。 > > Polkadot(DOT/KRW, DOT/BTC) 已被數字資產交易協會 (DAXA) 標記為投資警示。 > > 🔗 瞭解更多: https://t.co/Aa6bK49wdh > > — Upbit Korea (@Official\_Upbit) 2026 年 4 月 13 日 其他平台也在監測以太坊上橋接的 DOT 代幣的風險,隨着調查的繼續,預計臨時限制將保持有效,直到進一步明確情況。 ## Hyperbridge 模型為何未能防止攻擊 Hyperbridge 作為一個信任最小化的互操作性系統,嚴重依賴加密證明而非人工驗證。 在這種情況下,該設計成為了攻擊的切入點。 開發者將系統結構設計為經過驗證的信息自動觸發合約執行。 然而,攻擊者設法生成了一份偽造的證明,系統在未檢測到操控的情況下接受了該證明,從而實現了未經授權的管理更改。 Hyperbridge 已暫停其以太坊網關合約,正在審查該漏洞。 ## 儘管橋接代幣崩潰,Polkadot 生態系統仍未受到影響 核心的 Polkadot 網絡,包括其平行鏈和原生 DOT,未受到影響。 官方澄清,只有通過 Hyperbridge 橋接到以太坊的 DOT 代幣受到影響,而其他橋接路線仍然完好。 > 我們意識到 @hyperbridge 的以太坊網關合約存在問題。 > > 該漏洞僅影響通過 Hyperbridge 橋接到以太坊的 DOT,不影響 Polkadot 生態系統中的 DOT,或通過其他橋接方式橋接的 DOT。 > > Polkadot、其平行鏈,以及… > > — Polkadot (@Polkadot) 2026 年 4 月 13 日 這一情況突顯了特定互操作性層內的局部但重大故障,而不是更廣泛的 Polkadot 生態系統本身,團隊仍在繼續調查該漏洞並評估潛在的修復方案。 ### 相關股票 - [TDOT.US](https://longbridge.com/zh-HK/quote/TDOT.US.md) - [ETHHKD.VAHK](https://longbridge.com/zh-HK/quote/ETHHKD.VAHK.md) - [ETHUSD.VAHK](https://longbridge.com/zh-HK/quote/ETHUSD.VAHK.md) ## 相關資訊與研究 - [以太坊基本面的改善會帶來市場結構變化嗎?](https://longbridge.com/zh-HK/news/286858332.md) - [長路説幣:5.15 以太坊區間內震盪運行,這樣操作收益蕞大](https://longbridge.com/zh-HK/news/286502448.md) - [項目週刊丨富國銀行 Q1 加倉比特幣 Tom Lee:過去一年以太坊供應持續通縮](https://longbridge.com/zh-HK/news/286646575.md) - [幣圈麗盈:5.16 以太坊(ETH)最新行情分析及操作建議解析](https://longbridge.com/zh-HK/news/286669804.md) - [長路説幣:5.19 以太坊高頻震盪,是築底還是下跌前兆?](https://longbridge.com/zh-HK/news/286849427.md)