币圈最瞎劫案？黑客铸造10亿美元DOT币，但只偷到23万美元

黑客利用 Hyperbridge 跨链桥漏洞，凭空铸造 10 亿枚 DOT 代币，面额价值虽达 11.9 亿美元，却因市场流动性严重不足，最终仅套现约 23.7 万美元。

加密货币攻击事件层出不穷，但像这样「冒大险、赚小钱」的案例还真不多见。今（13）日稍早，有黑客利用 Hyperbridge 跨链桥的漏洞，在以太坊上凭空铸造了 10 亿枚 Polkadot（DOT）代币，名义价值高达 11.9 亿美元。然而当他试图将这些代币出售时，却因流动性严重不足，最终只换得约 23.7 万美元的以太币。

需要澄清的是，黑客攻击的目标是「跨链桥智能合约」，因此 Polkadot 主网上的原生 DOT 代币并未受到波及。这次漏洞主因 Hyperbridge 的 EthereumHost 合约在将跨链信息传递给 TokenGateway 之前，未能正确验证信息的真实性。

图源：X/@OnchainLens

跨链桥一直是区块链架构中最脆弱的环节，因为它们握有代币合约的管理权限，一旦验证机制出现破口，黑客就能轻易取得无限铸造代币的权限。

攻击手法：伪造信息、夺取管理权、无限铸币

链上追踪显示，黑客通过 dispatchIncoming 提交了一则伪造的信息，并成功将其导向 TokenGateway.onAccept。原本系统应该根据 Polkadot 链上的状态核对这则信息的真实性，但验证机制却将承诺值记录为「全零」，这意味着验证程序完全被绕过或根本不存在，于是系统误将这则假信息视为合法指令。

被接受的信息随即执行对桥接 Polkadot 代币合约的 changeAdmin 功能，将管理员权限转移给攻击者的地址。取得管理权后，攻击者在单笔交易中铸造了 10 亿枚 DOT 代币，并通过 Odos Router V3 将这些代币倒入 Uniswap V4 的 DOT-ETH 交易池，以略微不同的价格进行多次兑换后，最终提取约 108.2 枚以太币。

「流动性不足」反成防护罩

在金融市场中，「流动性不足」通常是巨鲸大户最头痛的问题，但讽刺的是，这次流动性不足反而成了无形的防护罩，大幅限制了黑客的获利空间。

由于以太坊上的 DOT 流动性深度极为有限，根本无法消化这 10 亿枚凭空多出来的代币，当黑客急着抛售套现时，严重滑价导致每枚代币的实际价格连 1 美分都不到。

若是在一个流动性更深、或价值更高的桥接资产上，同样的漏洞恐怕将造成数十倍的损失。截至写稿时，DOT 交易价格约为 1.17 美元，过去 24 小时下跌 5%。

这起事件再次说明：即便黑客掌握「无限铸币权」，最终能否成功套利，仍取决于市场流动性与交易深度。知名区块链安全机构 CertiK 随后证实了这起攻击事件，并表示黑客借由铸造与抛售桥接代币，获利约 23.7 万美元。

截至目前为止，Hyperbridge 官方尚未针对黑客事件发表公开评论。

图源：X/@CertiKAlert

• 本文经授权转载自：《区块客》
• 原文标题：《最瞎劫案？黑客铸造 10 亿美元 $DOT，因为「这个理由」只偷到 23 万美元》
• 原文作者：区块妹 MEL