摘要:波卡与以太坊之间的超级桥遭攻击,攻击者伪造跨链消息铸造10亿虚假DOT代币,仅实现23.7万美元套现。事件暴露跨链验证机制深层缺陷,凸显桥梁环节在多链生态中的脆弱性。
波卡-以太坊跨链网关遭恶意入侵,巨额虚假代币被铸出
连接波卡与以太坊的跨链基础设施超级桥遭遇安全攻击,攻击者通过伪造跨链指令获取合约管理权限,在以太坊上生成价值约10亿DOT的非法代币,并成功兑换出约23.7万美元的以太币。此次事件揭示了当前跨链协议在身份验证与状态同步方面的系统性风险。
攻击路径深度剖析:伪造消息突破验证防线
攻击者利用超级桥网关中智能合约的漏洞,通过构造未经验证的跨链消息,绕过本应由多重签名或链上共识保障的状态证明机制,从而篡改代币合约的管理员权限。该操作使攻击者获得无限铸造能力,批量生成未经授权的虚假DOT代币。
资金清算策略:小规模抛售锁定收益
尽管伪造代币总量高达10亿,但攻击者并未全数抛售,而是选择将部分份额注入流动性池进行分批变现,以避免价格剧烈波动引发监管注意。最终通过单笔交易完成头寸清算,锁定约23.7万美元的实际收益。
市场影响评估:信任危机蔓延至跨链生态
由于桥接资产的供应量激增,波卡原生代币DOT价格短暂承压,目前稳定在1.20美元左右。然而,底层网络未受实质冲击,问题核心在于信任中介而非底层协议。业内普遍认为,此类攻击暴露了跨链架构中集中化控制点的致命弱点,尤其当关键组件被标榜为“核心基础设施”时更易成为目标。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。