Polkadot 跨链桥漏洞在以太坊上铸造10亿 DOT 代币

在 2026 年 4 月 13 日发现了一项关键的安全漏洞，发生在将 Polkadot 与 Ethereum 连接的 Hyperbridge 跨链网关中。据安全公司 CertiK 报道，攻击者利用 Merkle Mountain Range 证明验证中的重放漏洞，未经授权地获得了以太坊上桥接 DOT 合约的管理员访问权限。攻击者铸造了 10 亿枚伪 DOT 代币，并执行了一笔单次兑换交易，将全部代币供应兑换为约 108.2 ETH（约 237,000 美元），在流动性制约阻止进一步出售之前。桥接 DOT 的价格在受影响的流动池中从约 1.22 美元暴跌至不到一美分的水平，导致在主要交易所 DOT 价格下跌约 5%，随后略有回升。

链上数据表明漏洞发生在大约 UTC 05:05 时，当伪造的状态承诺证明绕过 tokengateway.handleChangeAdmin 函数中的认证检查时。此漏洞使攻击者能够在以太坊上的 ERC-20 包装 DOT 合约中获得管理员角色并生成无限的代币供应。尽管铸造规模巨大，去中心化交易所中的流动性不足仍将攻击者的利润限制在 25 万美元以下。Polkadot 的主继链仍然安全，原生 DOT 代币未受此漏洞影响。开发者和审计人员现在优先修补，以执行严格的管理员角色检查并解决重放漏洞。

领先的链上分析平台如 CoinGecko 记录 DOT 的价格在漏洞发生后的几分钟内从 1.23 美元跌至最低约 1.17 美元，随后稳定在约 1.19 美元。Hyperbridge 的开发者承诺将与 CertiK 和区块链安全专家合作，进行全面的事后分析、修补网关合约，并实施额外的治理保障措施。Polkadot 社区也在审查最近的供给上限治理措施，强调在依赖密码学证明的跨链解决方案中进行全面的安全审计的必要性。此事件凸显了桥接漏洞的持续风险，以及在智能合约开发中进行严格形式化验证的重要性。