波卡(Polkadot)發生的一起安全事件引發了疑慮,但重要的是要釐清事件範圍。該漏洞利用並未影響原生的 Polkadot 網路。相反地,它鎖定的是在以太坊(Ethereum)網路上運作的 DOT 的 ERC-20 版本。
這種差異很重要,因為該弱點存在於一個獨立的智慧合約中——而不是在 Polkadot 的核心協議。 然而,對於持有或操作以太坊版之使用者而言,後果是立刻且嚴重的。
攻擊如何展開
攻擊者利用合約權限中的漏洞,取得了管理員(admin)角色。 有了這種控制權,他們憑空鑄造了 10 億個 DOT 代幣——這在安全系統中本不應該可能。
一旦鑄造完成,攻擊者沒有浪費時間。全部供應量都透過像 Uniswap 這類去中心化平台,以及路由聚合器(routing aggregators)在單一動作中被傾倒。這種突如其來的代幣洪流徹底壓垮了市場。
結果是:
• 約 108 ETH 提取 (≈ $237,000)
• 受影響代幣的即時價格崩盤
• 幾分鐘內幾乎失去全部價值
這對加密安全意味著什麼
雖然 DOT 本身依然安全,但此次事件突顯了加密世界中的一個關鍵問題——被包裝資產與跨鏈資產的風險。
隨著生態系統擴展到像以太坊(Ethereum)這樣的多條鏈,複雜度就會上升。更多整合意味著更多潛在的失敗點,尤其當:
• 智慧合約權限設定錯誤
• 管理(admin)控制過度集中
• 安全性稽核未能涵蓋邊界情境(edge-case)漏洞
更大的重點很明確:即使核心區塊鏈本身很堅固,它周邊所建立的擴充功能也可能帶來顯著風險。
這次漏洞利用提醒我們,在加密領域中,理解你所持有的資產 是哪一個版本——以及它 存在於哪裡——和理解這項資產本身一樣重要。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Calastone 代幣網絡接入 680 億美元,L&G 基金支持當日結算
Legal & General Asset Management(L&G AM)宣布透過Calastone構建的代幣化分銷網絡,成功將逾500億英鎊的流動性基金上鏈,支持T+0結算及多幣種計價。此次部署基於以太坊,計劃未來擴展至更多區塊鏈,並確保符合監管框架。
Market Whisper1小時前
以太坊基金會成員 Trent Van Epps 宣布離任
Trent Van Epps 在任職五年後離開了以太坊基金會,並表達感謝,感謝他的團隊在升級與資金方面的合作。他仍將為 Protocol Guild 以及以太坊的政治經濟做出貢獻。
GateNews1小時前
Matrixport-關聯實體在65天後結束25,000 ETH的20倍多頭部位,實現1,732萬美元利潤
一個與 Matrixport 相關的實體已關閉其最後的 25,000 ETH 多頭倉位,經過 65 天後獲得 1,732 萬美元的收益。此前,它也已從 1,150 BTC 和 95,000 ETH 的倉位中實現 4,819 萬美元,且仍剩 810 萬美元的未實現獲利。
GateNews3小時前
以太坊期貨未平倉量達到 25.4B 美元,機構建立部位,但永續合約資金費率傳遞警訊
以太坊仍維持在 $2,300 之上,未平倉期貨未平倉量上升且 ETF 持續大額流入。然而,永續合約資金費率偏低且 DApp 收入下降,顯示信心正在減弱,並可能在競爭激烈的情況下面臨價格承壓。
GateNews4小時前
鯨魚在 Everstake 賭注 50,000 ETH,價值超過 1.1697 億美元
Gate News 訊息,4 月 15 日——根據 Onchain Lens 的說法,一位大型鯨魚已在 Everstake 存入 50,000 ETH,價值約 1.1697 億美元。
GateNews12小時前
比特幣、以太坊與 Solana ETF 於 4 月 15 日創下正淨流入記錄
Gate News 訊息,根據 4 月 15 日的更新,Bitcoin ETFs(比特幣 ETF)在單日錄得淨流入 4,566 BTC (約 3.37億美元),以及 7 日淨流入 6,753 BTC (約 5437萬美元)。Ethereum ETFs(以太坊 ETF)在單日錄得淨流入 23,405 ETH (約 4.99億美元)
GateNews14小時前
