攻击者在以太坊上铸造了 10 亿美元的 Polkadot 代币，最终只窃取了 25 万美元

加密货币黑客攻击并不是什么新鲜事，但攻击者冒着巨大风险并一无所获的情况并不常见。这种罕见的情况在周日上演了。

攻击者利用 Hyperbridge 连接不同区块链的跨链网关中的漏洞，在以太坊上铸造了 10 亿个 Polkadot 代币（11.9 亿美元），并将其转储以换取价值约 237,000 美元的以太币。

该漏洞将在 2026 年不断增加的桥梁漏洞列表中再添新一笔。上个月，Solana 上的 Drift Protocol 损失达 2.7 亿美元，而类似的社会工程攻击（而不是代码漏洞）也涉及基础设施受损。

周日的漏洞攻击针对的是桥接合约，而不是 Polkadot 的核心网络。 Polkadot 的原生代币 $DOT 不受影响。该漏洞存在于 Hyperbridge 的 EthereumHost 合约在将传入的跨链消息传递到 TokenGateway 之前对其进行验证的方式中。

桥梁有助于将代币从一个区块链转移到另一个区块链，但它仍然是跨链架构中最薄弱的环节，因为它们对目标链上的代币合约拥有管理员级别的控制，这意味着一次验证失败就可以让攻击者获得无限供应的能力。

攻击是这样展开的

链上痕迹显示，攻击者通过dispatchIncoming提交了一条伪造的消息，该消息被路由到TokenGateway.onAccept。

请求收据检查本应根据 Polkadot 的有效跨链状态承诺验证消息，但存储了全零承诺值，表明该特定调用路径的证明验证要么不存在，要么可以规避。网关将消息视为合法消息进行处理。

接受的消息在桥接的 Polkadot 代币合约上执行了changeAdmin，将管理员权限转移到攻击者的地址。在管理员控制下，攻击者在单笔交易中铸造了 10 亿枚代币，并通过 Odos Router V3 将它们传送到 Uniswap V4 $DOT-$ETH 池中，通过看似价格略有不同的多次互换提取了大约 108.2 $ETH。

流动性对攻击者起了作用

流动性/深度薄弱，或者市场以稳定价格吸收大订单的能力，通常是鲸鱼面临的主要问题。但是，在这种情况下，它对攻击者起到了作用，限制了其利润。

以太坊上桥接的 $DOT 池的深度有限，这意味着 10 亿枚代币淹没了可用的流动性，而攻击者从每个代币中获得的只是一美分的一小部分。

在更深的池子或更高价值的桥接资产上，相同的漏洞会产生更大的损失。截至周一亚洲早盘，$DOT 的交易价格略低于 1.20 美元。

CertiK 标记了该漏洞，确认攻击向量是 Hyperbridge 网关合约，并且攻击者通过铸造和销售桥接代币获利约 237,000 美元。

Hyperbridge 尚未公开评论该漏洞，也没有透露使用同一网关的其他桥接代币合约是否容易受到相同伪造消息攻击向量的影响。