一名攻擊者利用基於 Ethereum (ETH) 的 Polkadot (DOT) 代幣跨鏈橋合約漏洞,惡意鑄造了 10 億枚跨鏈代幣,並將包裝資產價格從約 1.22 美元砸到接近歸零。
PeckShield 指出 DOT 橋接被接管
區塊鏈鏈上分析師與安全公司 PeckShield 報告 指出,一名未知攻擊者奪取了該橋接合約的管理員權限。
攻擊者先將這些權限轉移到惡意地址,隨後利用該權限在以太坊上鑄造約 10 億枚跨鏈 DOT 代幣。
OnchainLens 與 Lookonchain 的資料 顯示,攻擊者在一系列高度集中的交易中拋售了這批新鑄造的代幣。此次拋售共獲得約 108.2 枚 ETH,約合 23.7 萬美元,同時跨鏈 DOT 價格從約 1.22 美元暴跌至幾乎只有幾分之一美分。
多方消息強調,此次攻擊僅針對以太坊上的跨鏈 DOT 版本,Polkadot 原生中繼鏈代幣並未受影響。事發報導時,Polkadot 尚未發布正式聲明。
延伸閱讀: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026 年的橋接攻擊事件
此次事件為今年愈趨頻繁的跨鏈橋攻擊再添一筆。2 月,IoTeX 的 ioTube 橋因私鑰外洩導致管理權限遭完全掌控,被盜資產估計約 430 萬美元。更早在 2026 年,Resolv Labs 因雲端基礎設施遭入侵,攻擊者鑄造未有資產支持的穩定幣,導致約 2500 萬美元損失。
根據 Chainalysis 報告,中心化橋接失敗約占所有加密駭客攻擊的 60% 以上,累積損失超過 20 億美元。PeckShield 公布的 3 月數據顯示,當月約 20 起事件共被盜約 5200 萬美元,幾乎是 2 月的兩倍。
Polkadot 自身生態系過去也曾面臨類似壓力。
2022 年 8 月,該網路的 DeFi 樞紐 Acala 因流動性池配置錯誤遭到利用,攻擊者得以鑄造超過 120 億枚 aUSD 穩定幣。該事件促使治理改革,並凸顯 Polkadot 生態中橋接基礎設施的持續風險。
下一篇閱讀: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report