波卡与以太坊间的跨链网关超级桥遭遇安全入侵,攻击者在以太坊链上伪造并铸造了价值约10亿DOT的虚假代币。通过非法获取管理权限,攻击者最终实现约23.7万美元的资产提取。此次事件暴露出跨链通信协议在状态验证层面的系统性风险,与近年多起类似攻击形成趋势性呼应。
攻击者利用超级桥连接波卡与以太坊的跨链通道,通过操控代币合约的管理接口,生成了高达10亿单位的未授权DOT代币。该漏洞于4月13日公开,其核心在于伪造的跨链消息绕过了原本应由多重签名或链上验证机制保障的状态证明流程,从而重置了合约控制权。这表明,当前跨链设计对关键消息的可信来源缺乏足够约束。
据安全团队追踪,攻击者通过篡改以太坊端的波卡代币合约管理员身份,将伪造的代币注入流动性池并迅速抛售,实现约23.7万美元收益。整个过程依赖于可互操作状态机协议中的信任盲区,使单一验证失效演变为无限铸造能力。分析指出,攻击者正是利用这一协议间隙,绕过智能合约内部的完整性校验逻辑。
技术细节显示,攻击者在以太坊侧的超级桥合约中植入伪造消息,创建出未经验证的10亿枚新DOT,随后通过单笔清算交易完成变现。值得注意的是,由于桥接资产的流动性有限,实际损失集中在价格波动层面——虚假供应冲击了桥接代币的市场估值,但未对波卡主网运行造成实质性干扰。
目前波卡原生代币DOT价格稳定在1.20美元左右。事件引发市场反思:在多链架构中,跨链桥梁往往成为最易被攻破的节点,而非底层共识层。评论认为,此次事故动摇了公众对“核心基础设施”级跨链项目的信任,尤其当其宣称具备高安全性却仍存在严重漏洞时。
该事件并非孤立案例。近期跨链桥接连爆发安全事故,反映出集中式管理权限或单一验证机制在复杂跨链环境中的固有风险。攻击者屡次通过伪造消息解锁或创造远超抵押价值的代币,凸显出当前跨链设计在去中心化验证方面的明显短板。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.