波卡黑客事件：以太坊上铸造十亿波卡币，利润上限解析_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

波卡黑客事件：以太坊上铸造十亿波卡币，利润上限解析

2026-04-13 18:26:32

攻击者利用合约漏洞增发代币流动性限制致实际获利远低于名义价值

一名攻击者通过操纵跨链桥网关合约，在以太坊上非法铸造了10亿枚DOT代币。但由于去中心化交易所流动性不足，其实际获利仅约23.7万美元，远低于代币的名义价值。

区块链安全公司于4月13日披露，攻击者使用伪造消息修改了以太坊上波卡代币合约的管理权限。获得控制权后，攻击者增发了10亿枚跨链桥接的DOT代币，并通过单笔交易全部抛售。

涉事代币并非波卡中继链上的原生DOT，而是通过跨链桥在以太坊上生成的ERC-20映射代币。该跨链桥于2025年4月被波卡去中心化自治组织选为官方跨链方案。此次事件未影响波卡原生链及其原生DOT供应。

这一区别至关重要。在以太坊上创造的代币并不对应波卡实际国库或质押储备，其价值完全取决于以太坊上的购买意愿及流动性池深度。

巨额增发为何仅获利23.7万美元？

攻击者通过单笔交易抛售全部10亿代币，获得约108.2枚以太坊（当时价值约23.7万美元）。若按DOT市价计算，这些代币名义价值超过10亿美元。名义价值与实际价值的巨大落差源于流动性限制。

此前波卡自治组织为跨链桥流动性激励计划分配了79.5万枚DOT，这些流动性分散在以太坊主网、Base、Arbitrum及BNB链等多个网络的不同交易对中。具体到以太坊网络，DOT交易池深度相对于10亿代币的抛压而言极为有限。当攻击者的单笔交易耗尽所有买单流动性时，价格滑点使得单枚代币实际成交价趋近于零——流动性池中的以太坊已被彻底兑空。

这正是限制获利的核心机制：增发代币的名义价值与真实流动性支撑的可执行价值之间存在本质差异。若无交易对手方承接，十亿代币便毫无价值。攻击者仅能提取流动性池中既存的资金。

市场反应与跨链风险警示

事件发生后DOT交易价格跌至1.17美元，24小时内跌幅约4.6%。同期加密货币整体市场波动较小，表明此次下跌主要源于攻击事件而非宏观因素。DOT总市值约19.6亿美元，24小时交易量约2.15亿美元。

值得注意的是，本次损失仅限于以太坊侧的跨链映射DOT，波卡中继链上的原生DOT持有者未受直接影响。漏洞源于跨链桥消息验证层，与波卡共识机制及治理系统无关。

该事件凸显了跨链设计中反复出现的矛盾：跨链桥合约作为生态间的信任边界，单侧消息验证的失效可能创造无实际支撑的“虚假”代币。对交易者而言，跨链映射代币的风险特征已不同于其原生版本。

随着越来越多协议推进跨链流动性计划，跨链桥合约的安全性将成为决定资金通道容量的关键因素。对DOT持有者而言，此次事件再次强调了区分原生代币与跨链映射版本的重要性。攻击者仅在以太坊上创造了合成供应，并未触及波卡的实际代币供应。

跨链桥能否修复伪造消息漏洞，以及自治组织如何应对流动性影响，将决定市场对该跨链通道的信心。在跨链生态持续扩张的背景下，基础设施安全仍是行业发展的基石。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文