与涉及 Polkadot 的一起安全事件有关,人们提出了担忧,但重要的是要澄清其范围。此次漏洞利用并未影响原生的 Polkadot 网络。相反,它针对的是在以太坊网络上运行的 DOT 的某个 ERC-20 版本。
这种区别之所以重要,是因为该漏洞存在于一个独立的智能合约中——而不是 Polkadot 的核心协议中。不过,对于持有或与基于以太坊的版本进行交互的用户而言,后果是立刻且严重的。
攻击是如何展开的
攻击者利用了合约权限中的一个缺陷,获得了管理员角色的访问权限。凭借这种控制权,他们凭空铸造了 10 亿枚 DOT 代币——这在一个安全的系统中绝不应该发生。
一旦铸造完成,攻击者没有浪费时间。整个代币供应在一次行动中就通过像 Uniswap 这样的去中心化平台,以及路由聚合器被抛售。如此突如其来的代币洪流彻底压垮了市场。
结果是:
• 从中提取了约 108 ETH (≈ $237,000)
• 被影响代币的即时价格崩盘
• 在几分钟内几乎完全损失价值
这对加密货币安全意味着什么
尽管 DOT 本身仍然安全,但该事件凸显了加密领域的一个关键问题——被封装资产和跨链资产的风险。
随着生态系统在以太坊等多个链上扩展,复杂度会随之增加。更多集成意味着更多潜在的故障点,尤其是在以下情况下:
• 智能合约权限被错误配置
• 管理控制过于集中
• 安全审计未能覆盖边缘情况漏洞
更大的收获很明确:即使一条核心区块链足够稳健,围绕它构建的扩展也可能引入显著风险。
该漏洞利用提醒我们,在加密货币领域,理解你所持有的资产 是哪个版本 ——以及它存在于哪里——与理解资产本身同样重要。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
摩根大通:DeFi 安全漏洞利用与停滞的 TVL 限制机构采用
Gate News 消息,4月23日——摩根大通分析师、由董事总经理 Nikolaos Panigirtzoglou 领队表示,持续存在的去中心化金融 (DeFi) 漏洞利用以及增长乏力,继续限制机构对该领域的兴趣。根据周三的报告,近期 Kelp DAO 黑客攻击已在短短几天内从 DeFi 的总价值锁定 $20 TVL 中抹去约 十亿美元
GateNews2小时前
以太坊衍生品未平仓合约持仓量在24小时内下跌7.04%,至300.59B
Gate 新闻消息,4月23日——根据 Coinglass 数据,过去24小时以太坊全球衍生品未平仓合约总持仓量下降了7.04%,目前总计为 $30.59 billion。
主要的中心化交易所持有市场的重要份额:领先平台分别为 $66.83 billion
GateNews2小时前
以太坊跌破 2,300 美元,24 小时下跌 3.95%
Gate 新闻消息,4月23日——以太坊 (ETH) 已跌破 2,300 美元关口,现报 2,299.73 美元,24 小时下跌 3.95%。
GateNews2小时前
价值 987 亿美元的比特币与以太坊期权将于本月到期
Gate 新闻消息,4月23日——比特币和以太坊期权的合计名义价值为 987 亿美元,本月将到期。根据链上数据,将有 109,000 枚 BTC 期权到期,put-call 比率为 0.93,最大痛点为 $72,000,名义价值为 $85
GateNews4小时前
Aave 推出 "DeFi United" 救援基金:在 Kelp 漏洞后恢复 rsETH 支撑度
Gate News 消息,4 月 23 日 — Aave 今天宣布一项协调一致的 "DeFi United" 救援基金,以帮助恢复 rsETH 的支撑度。rsETH 是一种流动性质押代币,在 4 月 18 日 Kelp 跨链漏洞被利用后,其支撑度一度不足。该举措旨在保护受此次事件影响的多个借贷市场中的资金
GateNews4小时前
