与涉及 Polkadot 的一起安全事件有关,人们提出了担忧,但重要的是要澄清其范围。此次漏洞利用并未影响原生的 Polkadot 网络。相反,它针对的是在以太坊网络上运行的 DOT 的某个 ERC-20 版本。
这种区别之所以重要,是因为该漏洞存在于一个独立的智能合约中——而不是 Polkadot 的核心协议中。不过,对于持有或与基于以太坊的版本进行交互的用户而言,后果是立刻且严重的。
攻击是如何展开的
攻击者利用了合约权限中的一个缺陷,获得了管理员角色的访问权限。凭借这种控制权,他们凭空铸造了 10 亿枚 DOT 代币——这在一个安全的系统中绝不应该发生。
一旦铸造完成,攻击者没有浪费时间。整个代币供应在一次行动中就通过像 Uniswap 这样的去中心化平台,以及路由聚合器被抛售。如此突如其来的代币洪流彻底压垮了市场。
结果是:
• 从中提取了约 108 ETH (≈ $237,000)
• 被影响代币的即时价格崩盘
• 在几分钟内几乎完全损失价值
这对加密货币安全意味着什么
尽管 DOT 本身仍然安全,但该事件凸显了加密领域的一个关键问题——被封装资产和跨链资产的风险。
随着生态系统在以太坊等多个链上扩展,复杂度会随之增加。更多集成意味着更多潜在的故障点,尤其是在以下情况下:
• 智能合约权限被错误配置
• 管理控制过于集中
• 安全审计未能覆盖边缘情况漏洞
更大的收获很明确:即使一条核心区块链足够稳健,围绕它构建的扩展也可能引入显著风险。
该漏洞利用提醒我们,在加密货币领域,理解你所持有的资产 是哪个版本 ——以及它存在于哪里——与理解资产本身同样重要。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊基金会再次向 Bitmine 出售 ETH:累计 5,652 万美元
EF 于 5 月 2 日再次透过 OTC 向 Bitmine 出售 1 万 ETH,平均价约 2,292 美元、总额约 2,290 万美元,用于基金会核心运营、R&D 与生态资助。累计 OTC 交易约 5,652 万美元;Bitmine 疑在交付前 24 小时先付款,引发时间争议。Bitmine 自 4 月起持续买入,累计约 507 万 ETH,社群质疑 EF 为何不质押赚取收益、两周卖压规模及对 ETH 市场影响。
鏈新聞abmedia3小时前
数百个以太坊钱包同时遭到黑客攻击,资产被转移
根据 Coin Bureau 和加密货币社区的说法,在以太坊网络上一场不寻常的交易事件中,数百个以太坊(ETH)钱包(其中包括一些已超过七年处于不活跃状态的钱包)被同时攻破。受影响钱包中的资产被转移到同一个地址,
Crypto Frontier4小时前
可能与以太坊基金会存款有关的休眠钱包在 7 年后向 ETH 投入 4.03M 美元
Gate 新闻消息称,一个可能与以太坊基金会相关的 0xd0b2 钱包地址在 2 小时前将 1,744 ETH(价值 4.03M 美元)存入到一家中心化交易所。该钱包在此次交易之前已闲置 7 年。
GateNews5小时前
比特币 ETF 在 5 月 1 日实现 2213 万 1,000 美元的日净流入纪录,而以太坊 ETF 则录得 5636 万美元的净流出
Gate News 消息称,根据 5 月 1 日更新,Bitcoin ETF 录得每日净流入 284 BTC(2231 万美元),不过 7 日净流量显示净流出 6,246 BTC(4.8995 亿美元)。以太坊 ETF 录得每日净流出 24,420 ETH(5636 万美元),且 7 日净流出为 99,299 ETH(2.291 亿美元)
GateNews5小时前
以太坊 ETF 在连续 4 天下跌势头的 $184M 后仍在下跌
根据市场数据,截至 4 月 30 日,以太坊交易所交易基金(ETF)在连续四天内录得 1.84 亿美元的资金流出,地缘政治不确定性抵消了美国股市的涨幅。资金流出延续了本周早些时候开始的连跌态势,其最大单日撤资
Crypto Frontier6小时前
