駭客利用 Hyperbridge 跨鏈橋漏洞,憑空鑄造 10 億枚 DOT 代幣,面額價值雖達 11.9 億美元,卻因市場流動性嚴重不足,最終僅套現約 23.7 萬美元。
加密貨幣攻擊事件層出不窮,但像這樣「冒大險、賺小錢」的案例還真不多見。今(13)日稍早,有駭客利用 Hyperbridge 跨鏈橋的漏洞,在以太坊上憑空鑄造了 10 億枚 Polkadot(DOT)代幣,名義價值高達 11.9 億美元。然而當他試圖將這些代幣出售時,卻因流動性嚴重不足,最終只換得約 23.7 萬美元的以太幣。
需要釐清的是,駭客攻擊的目標是「跨鏈橋智能合約」,因此 Polkadot 主網上的原生 DOT 代幣並未受到波及。這次漏洞主因 Hyperbridge 的 EthereumHost 合約在將跨鏈訊息傳遞給 TokenGateway 之前,未能正確驗證訊息的真實性。
圖源:X/@OnchainLens
跨鏈橋一直是區塊鏈架構中最脆弱的環節,因為它們握有代幣合約的管理權限,一旦驗證機制出現破口,駭客就能輕易取得無限鑄造代幣的權力。
攻擊手法:偽造訊息、奪取管理權、無限鑄幣
鏈上追蹤顯示,駭客透過 dispatchIncoming 提交了一則偽造的訊息,並成功將其導向 TokenGateway.onAccept 。原本系統應該根據 Polkadot 鏈上的狀態核對這則訊息的真實性,但驗證機制卻將承諾值記錄為「全零」,這意味著驗證程序完全被繞過或根本不存在,於是系統誤將這則假訊息視為合法指令。
被接受的訊息隨即執行對橋接 Polkadot 代幣合約的 changeAdmin 功能,將管理員權限轉移給攻擊者的地址。取得管理權後,攻擊者在單筆交易中鑄造了 10 億枚 DOT 代幣,並透過 Odos Router V3 將這些代幣倒入 Uniswap V4 的 DOT-ETH 交易池,以略微不同的價格進行多次兌換後,最終提取約 108.2 枚以太幣。
「流動性不足」反成防護罩
在金融市場中,「流動性不足」通常是巨鯨大戶最頭痛的問題,但諷刺的是,這次流動性不足反而成了無形的防護罩,大幅限縮了駭客的獲利空間。
由於以太坊上的 DOT 流動性深度極為有限,根本無法消化這 10 億枚憑空多出來的代幣,當駭客急著拋售套現時,嚴重滑價導致每枚代幣的實際價格連 1 美分都不到。
若是在一個流動性更深、或價值更高的橋接資產上,同樣的漏洞恐怕將造成數十倍的損失。截至寫稿時,DOT 交易價格約為 1.17 美元,過去 24 小時下跌 5% 。
這起事件再次說明:即便駭客掌握「無限鑄幣權」,最終能否成功套利,仍取決於市場流動性與交易深度。知名區塊鏈資安機構 CertiK 隨後證實了這起攻擊事件,並表示駭客藉由鑄造與拋售橋接代幣,獲利約 23.7 萬美元。
截至目前為止,Hyperbridge 官方尚未針對駭客事件發表公開評論。
圖源:X/@CertiKAlert
- 本文經授權轉載自:《區塊客》
- 原文標題:《最瞎劫案?駭客鑄造 10 億美元 $DOT,因「這理由」只偷到 23 萬美元》
- 原文作者:區塊妹 MEL
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
與 Avi Eisenberg 相關的地址顯示新的鏈上活動,引發安全疑慮
Gate 新聞訊息,4月26日——區塊鏈分析平台 Arkham 已指出,一個被認為與 Avi Eisenberg 有關的地址出現了新的鏈上活動。Eisenberg 為 2022 年 Mango Markets 漏洞事件的攻擊者,並從中獲利約 $110 百萬美元。Eisenberg 先前被判刑後
GateNews1小時前
Sui 鏈 DeFi 借貸協議 Scallop 遭駭,舊版合約漏洞致 15 萬 SUI 被盜
Scallop 在 Sui 鏈遭攻擊,側合約牽連 sSUI 獎勵池被利用,約 15 萬枚 SUI 被盜,核心合約安全,存款與提領已恢復。官方聲明僅限於已棄用的獎勵合約,使用者資金未受影響。前 NEAR 開發者 Vadim 指漏洞源自 17 個月前的舊版 V2 套件,未初始化 last_index 導致自 2023 年起累積獎勵;修復需在共用物件加入版本欄位並強化版本檢查,避免過時套件造成風險。
鏈新聞abmedia1小時前
Scallop 發現 sSUI 獎勵池漏洞,損失 15 萬 SUI 但承諾全額賠付
Gate News 訊息,4 月 26 日——Scallop,Sui 生態系中的借貸協議,宣布發現其 sSUI 獎勵池相關的輔助合約存在漏洞,導致約 150,000 SUI 的損失。受影響的合約已被暫停,且 Scallop 確認
GateNews6小時前
因 MWEB 隱私層零日漏洞而遭遇深度鏈重組的萊特幣
Gate News 消息,4 月 26 日——據萊特幣基金會(Litecoin Foundation)稱,萊特幣在週六經歷了一次深度鏈重組 (4 月 26 日);在攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞後,鏈上發生重組。此次重組涵蓋了區塊 3,095,930 至 3,095,943,並
GateNews7小時前
Litecoin 首見隱私層遭駭:MWEB 零日漏洞觸發 13 區塊鏈重組
根據 The Block,Litecoin 基金會證實 MWEB 隱私層遭遇零日漏洞,攻擊者利用舊版節點使偽造 MWEB 交易視為有效,造成主鏈回滾13區塊(約3小時),並對跨鏈交易所進行雙花;NEAR Intents 暴露約60萬美元,礦池亦遭 DoS。修補版已發布,請立即升級;主鏈餘額不受影響,但凸顯隱私層在降低可觀測性與偵測難度間的取捨。
鏈新聞abmedia9小時前
Aave、Kelp、LayerZero Seek $71M 凍結的 ETH 釋放來自 Arbitrum DAO
Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 於週六上午在 Arbitrum 論壇提交了一項憲政 AIP,要求網路的 DAO 釋放約 $71 百萬美元的凍結 ETH,以支援 rsETH 的復原工作;此前上週發生了 $292 百萬美元 Kelp DAO 的漏洞利用。該提案
Crypto Frontier10小時前
