這次 Polkadot 的漏洞非常嚴重 ⚠️

花費 0.74 美元的 gas 就能鑄造 10 億個假冒 $DOT 代幣。
一次帶有偽造證明且毫無抵抗的交易。
事情是這樣發生的 👇
> Hyperbridge 是 Polkadot 連接以太坊的旗艦橋樑。
> 由 Polytope Labs 建造。
> > 被宣傳為 Ronin 和 Wormhole 的安全替代方案。
> > 他們的整個說詞？加密證明。
> > 然後他們將其部署到生產環境，挑戰期設為零。
> > 這意味著沒有爭議窗口或安全延遲。
> > 任何偽造的證明都會在同一個區塊中立即被接受。
> > 攻擊者花了數月準備 👀
> > 使用 RAILGUN 隱私路由。
> > 提前數週部署測試合約。
> > 然後在一次原子交易中執行整個漏洞。
> > 偽造共識證明，未經驗證的客戶端接受了它。
> > 控制了橋接的 DOT 合約的管理權。
> > 鑄造了 10 億代幣。
> > 一切都在 108 ETH ($237K) 時拋售。
消失了。
共識客戶端沒有公開源碼，沒有人能驗證它。
因為挑戰窗口實際上是零秒。
DOT 在幾分鐘內下跌了 7%，並暫停了轉帳。
作為持有人，你真的應該擔心嗎？
原生的 Polkadot 從未被觸及。
你的 $DOT 在中繼鏈上是安全的。
但如果建造得“無法被駭”的橋樑，卻關閉了安全系統，那你信任的其他一切又說了什麼？
證明勝過承諾，只有在你真正使用它們時才有效。