幣圈最瞎劫案？駭客鑄造10億鎂DOT幣，但只偷到23萬鎂

駭客利用 Hyperbridge 跨鏈橋漏洞，憑空鑄造 10 億枚 DOT 代幣，面額價值雖達 11.9 億美元，卻因市場流動性嚴重不足，最終僅套現約 23.7 萬美元。

加密貨幣攻擊事件層出不窮，但像這樣「冒大險、賺小錢」的案例還真不多見。今（13）日稍早，有駭客利用 Hyperbridge 跨鏈橋的漏洞，在以太坊上憑空鑄造了 10 億枚 Polkadot（DOT）代幣，名義價值高達 11.9 億美元。然而當他試圖將這些代幣出售時，卻因流動性嚴重不足，最終只換得約 23.7 萬美元的以太幣。

需要釐清的是，駭客攻擊的目標是「跨鏈橋智能合約」，因此 Polkadot 主網上的原生 DOT 代幣並未受到波及。這次漏洞主因 Hyperbridge 的 EthereumHost 合約在將跨鏈訊息傳遞給 TokenGateway 之前，未能正確驗證訊息的真實性。

圖源：X/@OnchainLens

跨鏈橋一直是區塊鏈架構中最脆弱的環節，因為它們握有代幣合約的管理權限，一旦驗證機制出現破口，駭客就能輕易取得無限鑄造代幣的權力。

攻擊手法：偽造訊息、奪取管理權、無限鑄幣

鏈上追蹤顯示，駭客透過 dispatchIncoming 提交了一則偽造的訊息，並成功將其導向 TokenGateway.onAccept 。原本系統應該根據 Polkadot 鏈上的狀態核對這則訊息的真實性，但驗證機制卻將承諾值記錄為「全零」，這意味著驗證程序完全被繞過或根本不存在，於是系統誤將這則假訊息視為合法指令。

被接受的訊息隨即執行對橋接 Polkadot 代幣合約的 changeAdmin 功能，將管理員權限轉移給攻擊者的地址。取得管理權後，攻擊者在單筆交易中鑄造了 10 億枚 DOT 代幣，並透過 Odos Router V3 將這些代幣倒入 Uniswap V4 的 DOT-ETH 交易池，以略微不同的價格進行多次兌換後，最終提取約 108.2 枚以太幣。

「流動性不足」反成防護罩

在金融市場中，「流動性不足」通常是巨鯨大戶最頭痛的問題，但諷刺的是，這次流動性不足反而成了無形的防護罩，大幅限縮了駭客的獲利空間。

由於以太坊上的 DOT 流動性深度極為有限，根本無法消化這 10 億枚憑空多出來的代幣，當駭客急著拋售套現時，嚴重滑價導致每枚代幣的實際價格連  1 美分都不到。

若是在一個流動性更深、或價值更高的橋接資產上，同樣的漏洞恐怕將造成數十倍的損失。截至寫稿時，DOT 交易價格約為 1.17 美元，過去 24 小時下跌 5% 。

這起事件再次說明：即便駭客掌握「無限鑄幣權」，最終能否成功套利，仍取決於市場流動性與交易深度。知名區塊鏈資安機構 CertiK 隨後證實了這起攻擊事件，並表示駭客藉由鑄造與拋售橋接代幣，獲利約 23.7 萬美元。

截至目前為止，Hyperbridge 官方尚未針對駭客事件發表公開評論。

圖源：X/@CertiKAlert

• 本文經授權轉載自：《區塊客》
• 原文標題：《最瞎劫案？駭客鑄造 10 億美元 $DOT，因「這理由」只偷到 23 萬美元》
• 原文作者：區塊妹 MEL