一名攻擊者利用以太坊 (Ethereum (ETH)) 上 Polkadot (DOT) 代幣的跨鏈橋合約漏洞, 鑄造了 10 億枚橋接代幣,將包裹資產價格從約 1.22 美元砸到接近歸零。
PeckShield 示警 DOT 橋接遭接管
鏈上分析師與區塊鏈安全公司 PeckShield 報告 指出, 一名身份不明的攻擊者奪取了該橋接合約的管理員權限。
攻擊者先把這些權限轉移到惡意地址,然後利用該權限在以太坊上鑄造約 10 億枚橋接 DOT 代幣。
OnchainLens 與 Lookonchain 的數據顯示, 攻擊者在一連串集中交易中拋售這批新鑄造的代幣。這筆拋售約換得 108.2 枚 ETH,約 23.7 萬美元,同時橋接版 DOT 價格從約 1.22 美元跌到幾乎是零點幾美分。
多方消息強調,此次攻擊僅鎖定以太坊上的橋接版 DOT,Polkadot 主網(中繼鏈)的原生代幣並未受影響。截稿時,Polkadot 尚未發出正式回應。
延伸閱讀: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026 年的橋接攻擊事件
這起事件為今年不斷增加的跨鏈橋攻擊再添一筆。2 月時,IoTeX 的 ioTube 橋接因私鑰遭入侵,攻擊者取得完整管理員控制權,估計損失約 430 萬美元。 更早在 2026 年,Resolv Labs 則因雲端基礎設施被攻破,攻擊者鑄造未足額儲備的穩定幣代幣,造成 2500 萬美元損失。
根據 Chainalysis 的報告,中心化橋接失靈占所有加密貨幣駭客事件的 60% 以上,累計損失超過 20 億美元。PeckShield 3 月的數據顯示,單月約有 20 起事件,共遭竊約 5200 萬美元,幾乎是 2 月的兩倍。
Polkadot 生態系本身過去也面臨類似壓力。
2022 年 8 月,該網路的 DeFi 樞紐 Acala 因流動池設定錯誤遭利用, 攻擊者得以鑄造超過 120 億枚 aUSD 穩定幣。那次事件促使社群推動治理改革, 也凸顯了整個 Polkadot 生態在橋接基礎設施方面的持續風險。
下一篇閱讀: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report