加密貨幣攻擊事件層出不窮,但像這樣「冒大險、賺小錢」的案例還真不多見。今(13)日稍早,有駭客利用 Hyperbridge 跨鏈橋的漏洞,在以太坊上憑空鑄造了 10 億枚 Polkadot(DOT)代幣,名義價值高達 11.9 億美元。然而當他試圖將這些代幣出售時,卻因流動性嚴重不足,最終只換得約 23.7 萬美元的以太幣。
需要釐清的是,駭客攻擊的目標是「跨鏈橋智能合約」,因此 Polkadot 主網上的原生 DOT 代幣並未受到波及。這次漏洞主因 Hyperbridge 的 EthereumHost 合約在將跨鏈訊息傳遞給 TokenGateway 之前,未能正確驗證訊息的真實性。
Bridged $DOT (@Polkadot) just got exploited on @ethereum.
Control was swapped to the attacker’s contract, then 1B $DOT was minted and instantly dumped. Price cratered from $1.22 to tiny fractions of a cent.https://t.co/ECDT0RaHE9 pic.twitter.com/WUwxjtsNwr
— Onchain Lens (@OnchainLens) April 13, 2026
跨鏈橋一直是區塊鏈架構中最脆弱的環節,因為它們握有代幣合約的管理權限,一旦驗證機制出現破口,駭客就能輕易取得無限鑄造代幣的權力。
攻擊手法:偽造訊息、奪取管理權、無限鑄幣
鏈上追蹤顯示,駭客透過 dispatchIncoming 提交了一則偽造的訊息,並成功將其導向 TokenGateway.onAccept 。原本系統應該根據 Polkadot 鏈上的狀態核對這則訊息的真實性,但驗證機制卻將承諾值記錄為「全零」,這意味著驗證程序完全被繞過或根本不存在,於是系統誤將這則假訊息視為合法指令。
被接受的訊息隨即執行對橋接 Polkadot 代幣合約的 changeAdmin 功能,將管理員權限轉移給攻擊者的地址。取得管理權後,攻擊者在單筆交易中鑄造了 10 億枚 DOT 代幣,並透過 Odos Router V3 將這些代幣倒入 Uniswap V4 的 DOT-ETH 交易池,以略微不同的價格進行多次兌換後,最終提取約 108.2 枚以太幣。
「流動性不足」反成防護罩
在金融市場中,「流動性不足」通常是巨鯨大戶最頭痛的問題,但諷刺的是,這次流動性不足反而成了無形的防護罩,大幅限縮了駭客的獲利空間。
由於以太坊上的 DOT 流動性深度極為有限,根本無法消化這 10 億枚憑空多出來的代幣,當駭客急著拋售套現時,嚴重滑價導致每枚代幣的實際價格連 1 美分都不到。
若是在一個流動性更深、或價值更高的橋接資產上,同樣的漏洞恐怕將造成數十倍的損失。截至寫稿時,DOT 交易價格約為 1.17 美元,過去 24 小時下跌 5% 。
這起事件再次說明:即便駭客掌握「無限鑄幣權」,最終能否成功套利,仍取決於市場流動性與交易深度。知名區塊鏈資安機構 CertiK 隨後證實了這起攻擊事件,並表示駭客藉由鑄造與拋售橋接代幣,獲利約 23.7 萬美元。
截至目前為止,Hyperbridge 官方尚未針對駭客事件發表公開評論。
We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd
The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.
Stay… pic.twitter.com/3t2n4uq5hy
— CertiK Alert (@CertiKAlert) April 13, 2026
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。
