新聞 
幣種資訊 
關於我們 
根據多家外媒與鏈上數據分析的報導,於 13 日(當地時間),「폴카닷(DOT)」相關的一條跨鏈「橋(Bridge)」發生重大「駭客攻擊」事件,攻擊者透過合約漏洞,惡意「增發」高達 10 億枚 폴카닷(DOT),隨後在「去中心化交易所」上兌換成約 108.2 枚「以太幣(ETH)」,約合 23.7 萬美元。事件爆發後,橋接版本的 폴카닷價格從約 1.22 美元一度重挫至 1 美元附近,「Upbit」等交易所緊急宣布暫停相關「入金與出金」服務。
根據 13 日外電與「鏈上分析」指出,此次攻擊的關鍵在於一份部署在「以太坊(ETH)」上的「跨鏈合約」存在嚴重安全弱點。攻擊者先向這份合約提交「偽造證明」,卻仍通過了內部的安全驗證機制,隨後成功竊取合約的「管理權限」。在奪取權限後,駭客將合約的「控制權地址」修改為自身錢包,接著直接在合約中「鑄造」出 10 億枚 폴카닷(DOT),數量遠超當時正常「流通供給」,形同接近「無上限發行」的極端情況。
這批惡意增發的代幣隨後一次性流入「Uniswap V4」資金池,攻擊者透過兌換操作,最終獲得約 108.2 枚以太幣(ETH)。鏈上數據顯示,所得資金經由「Odos Router V3」等路由協議分拆後,重新回流至攻擊者控制的地址,完成整體「洗出」流程。目前相關地址已被多家安全公司標記為「高風險」或「黑名單」錢包。
本次事故的技術核心,被歸因於「跨鏈訊息驗證機制」設計上的漏洞。開發團隊原本希望降低人工參與比例,採用以「密碼學證明」為主的自動化驗證架構,以提升「跨鏈互通性」與效率;然而,系統未能正確識別並阻擋「假證明」,導致攻擊者得以偽裝成合法訊息,進一步取得「合約管理權限」。評論:此類設計一旦缺乏嚴謹的多重驗證與風險控制,就会讓「橋接合約」成為高價值且易受攻擊的單點故障。
事發當下,市場反應十分迅速。受橋接資產遭「超額發行」與拋售壓力影響,폴카닷(DOT)在相關交易對中於同一區塊內,從約 1.22 美元急跌至接近 1 美元,一度引發「流動性恐慌」。包括 Upbit 在內的部分「中心化交易所」,為控管潛在風險,暫時關閉了 폴카닷(DOT) 的「充提功能」,以便釐清橋接資產與主鏈資產之間的對應關係,並避免黑客資金流入交易所。
目前,開發團隊正在針對此次事件進行「事故調查」與「程式碼審計」,試圖找出完整的攻擊路徑與所有受影響的合約模組,並研擬「修補漏洞」及「升級驗證機制」的方案。不過,截至發稿為止,團隊尚未公開具體的「受害者補償方案」或「資產恢復計畫」,也未明確說明是否考慮進行「鏈上回滾」或其他治理層級的處置。
評論:這起 폴카닷(DOT) 跨鏈橋攻擊,再次凸顯「橋(Bridge)」在整個「多鏈生態」中的系統性風險。一旦橋接合約遭到攻破,不僅是單純的「資金被盜」,更可能觸發「代幣供給結構」失衡,引發價格劇烈波動,進而影響到依賴該資產的「DeFi 協議」、「抵押品系統」與「衍生品市場」。特別是像 폴카닷(DOT) 這類高度依賴跨鏈流通的資產,只要「驗證與訊息傳遞機制」出現瑕疵,價格衝擊往往會在短時間內擴散,迫使交易所採取「凍結充提」、「提高風險保證金」等額外管控措施。
從更廣泛的市場角度來看,本次事件也再度提醒開發者與投資人,「跨鏈橋安全」已不僅是技術細節,而是關乎「整體代幣經濟模型穩定性」的關鍵環節。未來若缺乏更嚴格的「風險審查機制」、多層次「密碼學驗證」,以及針對「權限管理」的強化設計,類似事件恐怕仍將持續上演,並對整體「加密貨幣市場」帶來更深遠的信任壓力。
留言 0