Polkadot 跨链桥漏洞在以太坊上铸造10亿 DOT 代币

2026年4月13日，在将 Polkadot 与以太坊连接的 Hyperbridge 跨链网关上发现了一项关键的安全漏洞。根据安全公司 CertiK 的说法，攻击者利用 Merkle Mountain Range 证明验证中的重放漏洞，获得对以太坊上桥接 DOT 合约的未授权管理员访问权限。攻击者铸造了十亿个伪 DOT 代币，并执行了一笔单一的兑换交易，将全部代币兑换成约108.2 ETH（约237,000美元），在流动性受限导致无法进一步出售之前。被桥接的 DOT 价格在受影响的池中从约1.22美元跌至不到1美分的水平，随后在主流交易所价格下跌约5%，再出现部分回升。

链上数据表明该漏洞发生的时间大约为 UTC 05:05，当时伪造的状态承诺证明绕过了 tokengateway.handleChangeAdmin 函数中的身份验证检查。这一缺陷使攻击者能够取得以太坊上 ERC-20 封装 DOT 合约的管理员角色并生成无限代币供应。尽管铸币规模庞大，去中心化交易所的流动性不足将攻击者的利润限制在25万美元以下。Polkadot 的主继链保持安全，原生 DOT 代币未受到此次漏洞的影响。开发者和审计人员现在优先修补以严格执行管理员角色检查并解决重放漏洞。

如 CoinGecko 等领先的链上分析平台记录 DOT 的价格在利用事件后几分钟内从1.23美元最低跌至1.17美元，随后稳定在约1.19美元。Hyperbridge 开发者已承诺与 CertiK 及区块链安全专家合作，进行全面的事后分析、修补网关合约，并实施额外的治理保障措施。Polkadot 社区也在审查最近的供给上限治理措施，强调在依赖密码学证明的跨链解决方案中需要进行全面的安全审计。这一事件凸显了桥接漏洞的持续风险，以及在智能合约开发中进行严格形式化验证的重要性。