波卡跨链桥遭恶意铸币攻击，合约漏洞成关键诱因

近期，波卡生态遭遇一场针对其官方认可跨链桥Hyperbridge的严重安全事件。攻击者利用智能合约中的设计缺陷，在以太坊链上非法生成大量DOT代币，引发市场对多链互操作性安全性的广泛担忧。

跨链桥漏洞被滥用致资产损失

此次攻击导致约24.2万美元价值的资产蒸发，主因是HandlerV1合约存在可被重复利用的验证机制。尽管波卡主协议本身未受影响，但作为核心多链枢纽的Hyperbridge却暴露出显著风险。该平台此前已获波卡DAO批准，用于支持DOT与vDOT在不同链间的兑换。

攻击者利用权限重放实施大规模铸币

在攻击前，Hyperbridge几乎无实际交易活动。攻击者通过伪造认证信息获取管理员权限后，在以太坊网络中批量执行证明重放，成功创建10亿枚新DOT，并以单笔交易全部抛售。尽管该桥自身流动性有限，但其设计允许无限铸造能力，为攻击提供了技术基础。

权限劫持与链上异常交易频现

研究人员确认，攻击者通过篡改跨链验证凭证，实现对合约管理权的非法接管。多个可疑链上行为被识别，包括异常高频率的请求提交和权限变更记录。这些操作均指向一次有组织、高针对性的漏洞利用行动。

波卡跨链攻击历史再现，风险持续累积

这是波卡第三次面临跨链桥攻击，此前分别在2022年和2025年遭遇Nomad与XCM桥漏洞，分别造成2亿美元和3500万美元损失。虽然本次规模最小，但接连发生的事件表明，跨链架构仍存在系统性脆弱点，尤其在缺乏统一审计标准的背景下。

市场价格短暂承压，资金快速变现

攻击发生后，DOT价格一度跌至1.19美元。尽管10亿枚代币集中抛售仅引发2.9%跌幅，但短期内的价格滑点明显。攻击者最终将所得全部兑换为2.37亿美元等值以太坊资产，且通过混币器处理转移路径，规避追踪。

安全响应滞后，混币服务成隐匿通道

尽管波卡设定21亿枚DOT上限，但此次铸造量已超流通总量一半，却未触发预期的抛售恐慌。攻击者使用此前极少参与漏洞事件的混币器钱包进行资产清洗，而相关服务在数小时内未能及时封禁涉案地址，进一步助长了资金去向的隐蔽性。

合约已停用，行业需强化链间治理

目前，Hyperbridge合约已被紧急暂停，暂无其他资产受损报告。然而，近期连续攻击事件反映出在市场下行周期中，攻击者正不断寻找低门槛、高回报的突破口。这一系列事件警示：跨链协议的安全审查必须从“功能可用”转向“风险可控”。