超级桥漏洞：虚假波卡币铸造引发两千万美元闪崩_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

超级桥漏洞：虚假波卡币铸造引发两千万美元闪崩

2026-04-13 17:47:58

波卡价格暴跌：$DOT 在短时间内突现 5% 跌幅

在今日市场剧烈波动中，波卡 ($DOT) 在短短五分钟内价格急挫 5%。此次波动导致市值瞬间蒸发 2000 万美元，并引发超过 72.8 万美元的 DOT 多头仓位爆仓。

事件经过：市场恐慌与技术漏洞

社交媒体早期流传的消息指向波卡主链直接遭受攻击。然而，链上分析迅速澄清，问题实际出在连接波卡与以太坊的第三方互操作性协议——Hyperbridge。攻击者在以太坊网络上成功铸造了 10 亿枚“伪造”的封装 DOT，并将其抛售至一个 Uniswap V4 流动性池中，通过一笔原子交易获利约 10.8 万美元。

Hyperbridge 漏洞：波卡究竟发生了什么？

此次事件并非波卡核心安全机制被攻破，而是 Hyperbridge 架构存在缺陷。Hyperbridge 利用可互操作状态机协议 (ISMP) 来促进资产跨链。攻击的目标是该桥接协议以太坊侧的 EthereumHost 与 HandlerV1 智能合约。

攻击执行细节

攻击者（地址 0xC513...F8E7）在单笔交易中完成了以下操作序列：

伪造共识：利用以太坊上未经验证的共识客户端中的零日漏洞，注入伪造的波卡共识证明。零挑战期：由于该桥接配置将挑战期设为零，恶意的状态承诺被立即接受并生效，绕过了任何“渔夫”节点或争议窗口的监控。劫持管理员权限：攻击者使用伪造的 ISMP 消息触发了更改资产管理员的操作，将其自身合约设为了封装 DOT 代币的管理员。铸造与抛售：获得控制权后，攻击者铸造了 10 亿枚伪造 DOT 并兑换为 ETH，导致市场价格大幅滑点，引发市场广泛恐慌。

对波卡资产及市场的影响

虽然市场恐慌主要集中在 $DOT 上，但此次攻击的影响范围更广。攻击者利用同一漏洞针对多种 Hyperbridge 封装的资产进行了操作：

DOT：铸造了 10 亿枚（导致市场价格下跌 5%）。ARGN (Argon)：铸造了约 9990 亿枚。MANTA 与 CERE：铸造了巨量代币，部分抛售压力被 MEV 机器人缓解。投资者需明确，波卡中继链上的原生 DOT 资产是安全的。此次“暴跌”主要是市场恐慌以及自动化交易机器人对以太坊流动性池突发失衡做出的反应所致。

技术根源：“瞬时”攻击如何得逞

此次严重事件主要由两个架构层面的弱点导致：

缺乏争议窗口：由于没有设置挑战期，外部观察者没有时间标记欺诈性状态。代码未经验证：共识客户端合约未公开源代码，使得社区在攻击前难以审计其 verifyConsensus() 函数。攻击者显得极为专业，其钱包历史显示其准备工作可追溯至八个月前，其中包括使用 RAILGUN 进行资金混淆。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文