波卡遭未经授权DOT铸造事件冲击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

波卡遭未经授权DOT铸造事件冲击

2026-04-13 17:07:04

波卡遭遇未经授权的铸币攻击

波卡网络近期遭受攻击，攻击者通过未经授权的跨链桥交易铸造了DOT代币。此次漏洞利用事件发生在针对去中心化协议的黑客攻击日益受到警惕的时期。链上研究表明，该漏洞源于Hyperbridge智能合约的设计缺陷，使得攻击者得以在以太坊网络上未经授权铸造DOT代币。

合约漏洞导致24.2万美元损失

HandlerV1合约被利用造成24.2万美元损失，并影响了DOT代币的市场价格。Hyperbridge作为波卡官方认可的多链枢纽，虽然主协议保持安全，但跨链桥本身可能带来更多风险。波卡DAO此前已批准Hyperbridge作为跨多链进行DOT/vDOT兑换的主要枢纽。

攻击发生前，Hyperbridge几乎处于闲置状态，几乎没有DOT兑换活动。攻击者在以太坊上铸造了10亿枚新DOT，并通过单笔交易全部抛售。该跨链桥本身未持有大量流动性，但基于提供的存款数据，其具备无限铸造DOT的能力。

证明重放攻击的技术原理

合约漏洞允许攻击者实施证明重放攻击。跨链桥允许攻击者重复使用先前已被接受的证明，并将其与新的请求配对，从而执行多项特权操作，例如更改管理员权限。整个攻击过程仅在以太坊网络上进行，未涉及其他波卡链。

研究人员指出，攻击者获取了跨链桥合约的管理员权限，从而获得DOT铸造授权。安全机构确认攻击者使用伪造信息获取了管理员权限。链上安全研究发现了多笔源自Hyperbridge的可疑交易。

历史攻击事件回顾

这是波卡第三次遭遇跨链桥攻击，此前曾在2025年因XCM跨链桥漏洞损失3500万美元，2022年Nomad跨链桥被盗2亿美元。虽然本次攻击规模最小，但仍暴露出协议潜在缺陷，增加了跨链桥的普遍风险。

此次漏洞利用事件发生在4月1日DriftProtocol遭攻击之后，显示出攻击者愈发倾向于窃取加密代币或利用未经授权的铸币漏洞。

市场反应与资产处置

事件发生后，DOT价格跌至1.19美元。10亿枚DOT的闪电抛售仅导致2.9%的跌幅，快速出售产生了价格滑点。攻击者最终仅将DOT兑换为2.37亿美元。

尽管波卡曾决定将DOT供应量上限设定为21亿枚，但本次铸造超过流通量一半代币的攻击并未引发预期程度的崩盘。攻击所得的所有DOT均通过单笔转账出售并兑换为ETH。

攻击者使用混币器钱包处理所得ETH，并通过系列交易转移资产。该混币器此前极少被用于漏洞利用。攻击发生后数小时内，混币服务未能及时将相关地址列入黑名单，使得攻击者得以继续使用服务隐匿ETH来源。

后续处置与行业警示

Hyperbridge合约目前已暂停运营，暂无其他资产受影响报告。尽管处于市场下行周期，近期系列攻击事件仍持续发生，攻击者试图从加密代币中榨取任何可用流动性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文