2026 年 4 月 13 日,一名攻击者攻破了 Hyperbridge 网关合约,在以太坊网络上凭空增发了 10 亿枚波卡(DOT)代币。在完成铸造后,攻击者通过单笔交易将这些代币抛售,获利约 108.2 枚 ETH,价值折合人民币约 23.7 万美元。
区块链安全公司 CertiK 锁定了此次攻击的根本原因。分析显示,攻击者通过伪造消息篡改了代币合约的管理员权限,从而获得了非法的铸币权。
事件影响范围
波卡官方随后发表声明确认了此次攻击,并明确表示影响范围有限。团队强调,此次漏洞仅波及通过以太坊上 Hyperbridge 网关进行跨链的 DOT 代币。
波卡项目方在 X 平台上表示:“波卡主网、各平行链以及原生 DOT 代币均保持安全,未受影响。目前 Hyperbridge 已暂停服务,以配合后续调查。”
链上数据分析平台 Lookonchain 证实了此次攻击的时间线以及后续资产变现的过程。这起事件是近期针对跨链桥基础设施的一系列安全事故中的最新一例。
目前,开发人员已暂停受影响的跨链桥以防止进一步的非法操作。建议持有以太坊链上 DOT 代币的用户密切关注官方渠道,以获取关于跨链桥服务恢复的最新进展。
