鏈上安全機構 PeckShield 監測到,約 1 小時前有攻擊者篡改以太坊鏈上 DOT 橋接合約的管理員許可權,增發 10 億枚 DOT 並立即拋售,幣價一度從 1.22 美元崩跌至接近零;韓國最大交易所之一 Upbit 隨即緊急暫停 DOT 充值與提現服務,並明確指出事件涉及 AssetHub Polkadot 網路,與 PeckShield 所描述的「以太坊橋接資產」說法出現落差,事件影響範圍目前仍在釐清中。
(前情提要: 簡單理解波卡 Polkadot 的架構、共識機制與代幣經濟 )
(背景補充: 數位銀行的終局:從穩定幣支付到鏈上信貸的正規化轉移 )
本文目錄
Toggle
鏈 上安全機構 PeckShield 率先發出警報 :攻擊者取得以太坊鏈上 DOT 橋接合約的管理員控制權,隨即將合約所有權轉移至惡意地址,並在短時間內憑空增發 10 億枚 DOT。這批憑空鑄造的代幣隨後被大量拋售, DOT 現貨價格從 1.22 美元急跌至接近歸零 ,引發市場恐慌。
攻擊手法:篡改管理員、增發即砸
根據 PeckShield 與 CertiK 對 Hyperbridge gateway 合約的描述 ,此次攻擊的核心在於「許可權篡奪」——攻擊者並非直接盜走既有資產,而是透過某種方式取得合約管理員資格,賦予自己無限增發能力。10 億枚 DOT 的規模遠超 Polkadot 目前約 14 億枚的流通總量,意味著一旦順利出售,足以將市場完全砸穿。PeckShield 將事件定位在「以太坊鏈上的橋接資產」,即跨鏈橋包裝版的 DOT,而非 Polkadot 原生中繼鏈上的原生代幣。
價格衝擊:現貨跌破 1.15 美元,24 小時跌幅逾 6%
訊息擴散後,DOT 現貨持續承壓。截至發稿,DOT 報 1.149 美元,24 小時跌幅達 6.45%,跌破 1.15 美元支撐。市場情緒偏向謹慎觀望,部分交易者選擇先行減倉等待官方說明。波卡官方目前尚未就此事件發表任何宣告。
Upbit 緊急暫停充提,點名 AssetHub
事件中最具份量的外部反應來自韓國最大交易所之一 Upbit。Upbit 依據 官方公告 ,以「Polkadot 網路疑似發生安全事故」為由,即時暫停所有 DOT 的充值與提現服務,並明確將涉事網路標注為 AssetHub Polkadot 。
AssetHub 是 Polkadot 的系統平行鏈之一,專門處理原生資產的發行與管理,與以太坊上的跨鏈橋包裝資產屬於不同層次的基礎設施。Upbit 點名 AssetHub,意味著事件衝擊可能不僅限於以太坊側的橋接合約。暫停期間,充值返還及提現地址註冊程式一併停止,恢復時間將另行通知。
兩種說法存在落差,影響範圍仍在釐清
PeckShield 描述的「以太坊鏈上橋接資產」與 Upbit 指向的「AssetHub Polkadot 網路」,目前呈現明顯矛盾。可能的解釋有兩種:其一,攻擊同時波及以太坊橋接端與 Polkadot 的 AssetHub,影響範圍比初步評估更廣;其二,兩個單位對於「橋接資產所在位置」的技術認知存在差異,造成描述出入。
無論哪種情況,現階段斷言「Polkadot 原生鏈完全未受影響」都言之過早。Upbit 主動暫停充提是一個強烈訊號——交易所通常只有在無法確認資產安全性時才會採取此類措施。在波卡官方尚未發表宣告、鏈上資料尚未完整還原之前,投資人應謹慎看待任何「已完全隔離」的說法。
深層資料:CertiK 確認攻擊鎖定 Hyperbridge、實際損失僅 $237K
根據 CryptoTimes 引述鏈上分析的後續調查 ,攻擊實際鎖定的是 Hyperbridge gateway 合約 ——攻擊者透過偽造跨鏈訊息(forged message)操控 Polkadot 代幣合約的管理員角色,從而獲得增發權限。這條資訊補上了 PeckShield 初步警報未點明的精確入口。
值得留意的是: Phemex 與 CertiK 的交叉分析 指出,儘管攻擊者憑空鑄出 10 億枚包裝 DOT,但由於橋接資產流動性極為稀薄,最終只兌換出約 108.2 ETH(約 $237,000) 。換句話說,名目鑄造規模驚人,實際變現金額卻有限。CertiK 也同步確認,此次事件 未波及 Polkadot 原生中繼鏈與原生 DOT 代幣 ,損害範圍嚴格限縮在以太坊側的跨鏈橋合約。
另外一個需要澄清的點:Upbit 的「Polkadot 網路 AssetHub 暫停」公告實際上是早在 2025 年 10 月底就已預告、11 月啟動 的 Polkadot → AssetHub 遷移維護,與此次駭客事件屬於同一時間窗內但 不同起因 。也就是說,Upbit 暫停充提並非對事件的反應,而是 Polkadot 資產遷移流程的預定步驟。這解釋了為何兩個機構對事件範圍的描述存在落差——兩者其實在描述不同事。
目前最值得追蹤的進展包括:波卡官方的事件說明與技術調查結論、攻擊者的資金流向(是否已透過混幣器或跨鏈橋轉移)、以及其他主流交易所是否跟進暫停 DOT 充提。若 AssetHub 確實受到波及,後續可能需要系統性的修補與治理提案,對 DOT 的短期流動性與市場信心將形成進一步壓力。
?相關報導?
簡單理解波卡 Polkadot 的架構、共識機制與代幣經濟
Polkadot 深度研究:平行鏈、中繼鏈與跨鏈生態全解析
Polkadot 質押規模逾 3 億美元,生態鎖倉動能持續
半年燒8700萬鎂、業務無亮點!波卡最新財報惹議:Polkadot治理無能還歧視亞洲人..
鏈遊Gala Games遭駭!增發50億枚GALA砸盤,幣價一度暴跌20%
