DOT
ETH波卡-以太坊超级桥漏洞:10亿虚假DOT铸造仅套现23.7万美元,深层跨链验证缺陷曝光
跨链网关超级桥遭攻击,攻击者在以太坊上铸造了相当于10亿DOT的虚假代币。攻击者通过伪造跨链消息获得管理员权限,最终套现约23.7万美元。该事件暴露了桥梁验证机制的结构性缺陷,与近年其他跨链攻击事件形成呼应。
漏洞利用过程解析
攻击者利用连接波卡与以太坊的超级桥跨链网关,通过获取与DOT关联的代币合约管理权限,铸造了约10亿虚假DOT代币,最终提取价值约23.7万美元的以太币。该漏洞于4月13日披露,核心问题在于伪造的跨链消息绕过了状态证明验证机制,并重置了合约管理员权限。这暴露了桥梁在验证本应由多重签名或链上检查管控的消息时存在深层缺陷。
据区块链安全机构分析,攻击者通过伪造消息篡改了以太坊上波卡代币合约的管理权限,通过铸造并抛售10亿代币获利约23.7万美元,将单一的验证失误转化为近乎无限的铸造能力。报道指出,攻击者利用超级桥的可互操作状态机协议绕过智能合约内的状态证明验证,随后将10亿虚假代币中的少量份额抛售至流动性池。
技术分析指出,攻击者利用了以太坊上超级桥网关智能合约的漏洞,通过消息伪造创造了10亿未经授权的DOT代币,随后通过单笔交易清算头寸,获得约23.7万美元收益。关键的是,由于流动性薄弱,实际损失受到限制:虚假供应主要冲击了桥接DOT代表资产的价格,而未对波卡底层网络产生实质性影响。
波卡原生DOT代币价格暂维持在1.20美元附近。市场参与者在消化此次事件时再次认识到,在多链架构中桥梁环节往往是最薄弱的一环,而非底层网络。正如市场评论所述,本次事件动摇了市场对波卡跨链生态系统的信心,正是因为被攻击的组件自称为关键基础设施而非实验性项目。
超级桥攻击事件发生之际,跨链桥梁已连续出现多起安全事故。这些事件共同表明,任何将管理权限集中于单一合约或小型委员会的跨链设计都可能成为攻击目标,攻击者屡次通过伪造消息解锁或铸造远超实际抵押价值的资产。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注