一名攻击者利用基于 Ethereum (ETH) 的 Polkadot (DOT) 代币跨链桥合约漏洞,铸造了 10 亿枚跨链代币,将该包装资产价格从约 1.22 美元打到接近于零。
PeckShield 披露 DOT 跨链桥被接管
链上分析师和区块链安全公司 PeckShield 报告称,一名未知攻击者夺取了该跨链桥合约的管理员权限。
攻击者先将这些权限转移到一个恶意地址,然后利用该权限在以太坊上铸造了约 10 亿枚跨链 DOT 代币。
来自 OnchainLens 和 Lookonchain 的数据显示,攻击者在一系列高度集中的交易中抛售了新铸造的代币。这笔抛售大约换得 108.2 枚 ETH——约 23.7 万美元——而跨链 DOT 的价格则从约 1.22 美元跌至几乎为零。
多方消息强调,这次攻击仅针对以太坊上的跨链 DOT 版本。Polkadot 中继链上的原生 DOT 代币并未受到影响。截至发稿时,Polkadot 尚未发表官方回应。
延伸阅读: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026 年的跨链桥攻击
这一事件为今年不断增长的跨链桥攻击名单再添一例。2 月,IoTeX 的 ioTube 跨链桥因私钥泄露遭到攻击,损失估计约 430 万美元,攻击者通过被攻陷的私钥获得了完整的管理员控制权。更早在 2026 年,Resolv Labs 因云基础设施被攻破,攻击者铸造了未有资产支持的稳定币代币,造成 2500 万美元损失。
根据 Chainalysis 的报告,中心化跨链桥故障占所有加密货币黑客攻击的 60% 以上,累计损失已超过 20 亿美元。PeckShield 在 3 月的数据显示,当月大约 20 起事件共计被盗约 5200 万美元,几乎是 2 月份总额的两倍。
Polkadot 自身生态此前也承受过类似压力。
2022 年 8 月,该网络的 DeFi 枢纽 Acala 因流动性池配置错误遭到攻击,攻击者得以铸造超过 120 亿枚 aUSD 稳定币。该事件推动了治理改革,也凸显了跨链桥基础设施在 Polkadot 生态中持续存在的风险。
下篇阅读: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report