与涉及 Polkadot 的一起安全事件有关,人们提出了担忧,但重要的是要澄清其范围。此次漏洞利用并未影响原生的 Polkadot 网络。相反,它针对的是在以太坊网络上运行的 DOT 的某个 ERC-20 版本。
这种区别之所以重要,是因为该漏洞存在于一个独立的智能合约中——而不是 Polkadot 的核心协议中。不过,对于持有或与基于以太坊的版本进行交互的用户而言,后果是立刻且严重的。
攻击是如何展开的
攻击者利用了合约权限中的一个缺陷,获得了管理员角色的访问权限。凭借这种控制权,他们凭空铸造了 10 亿枚 DOT 代币——这在一个安全的系统中绝不应该发生。
一旦铸造完成,攻击者没有浪费时间。整个代币供应在一次行动中就通过像 Uniswap 这样的去中心化平台,以及路由聚合器被抛售。如此突如其来的代币洪流彻底压垮了市场。
结果是:
• 从中提取了约 108 ETH (≈ $237,000)
• 被影响代币的即时价格崩盘
• 在几分钟内几乎完全损失价值
这对加密货币安全意味着什么
尽管 DOT 本身仍然安全,但该事件凸显了加密领域的一个关键问题——被封装资产和跨链资产的风险。
随着生态系统在以太坊等多个链上扩展,复杂度会随之增加。更多集成意味着更多潜在的故障点,尤其是在以下情况下:
• 智能合约权限被错误配置
• 管理控制过于集中
• 安全审计未能覆盖边缘情况漏洞
更大的收获很明确:即使一条核心区块链足够稳健,围绕它构建的扩展也可能引入显著风险。
该漏洞利用提醒我们,在加密货币领域,理解你所持有的资产 是哪个版本 ——以及它存在于哪里——与理解资产本身同样重要。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊巨鲸转移 2000 枚 ETH,疑似准备抛售
链上分析师 Ai 姨于 4 月 17 日在 X 平台披露,一位自以太坊 ICO 时期即持有大量代币的长期巨鲸,向一个多重签名地址转入 2,000 枚 ETH(约 463 万美元)。该接收地址被识别为其历史上的“专用抛售地址”——资金通常在转入后不久被充值至交易所。
Market Whisper1 分钟前
以太坊 NFT 市场平台 Foundation 在 BlackDove 收购失败后永久关闭
在其拟收购方 BlackDove 交易失败后,以太坊 NFT 市场平台 Foundation 已永久关闭。由于没有恢复计划,用户尽管此前仍有一年的媒体服务持续期,仍需提取其 NFT 资产。
GateNews27 分钟前
ETH ICO鲸鱼转移2,000枚ETH,价值4.63M美元,暗示可能将进行抛售
4月17日,一位分析师报道称,一名曾持有1,000,000枚ETH的用户转移了2,000枚ETH,价值4.63 million美元至一个多重签名地址,可能暗示其有意出售。该地址与此前的清算活动有关。
GateNews1小时前
嘉信理财:将向零售客户提供比特币、以太坊现货交易
嘉信理财近日宣布将推出面向符合资格的美国零售客户出租的比特币及以太坊现货交易服务,交易手续费为0.75%。该服务将由嘉信理财银行子公司保管,初期不支持纽约州和路易斯安那州的居民,未来计划增加更多加密货币和存取款功能。
Market Whisper1小时前
以太坊基金会的Josh Stark在任5年后卸任
Josh Stark,作为以太坊基金会的关键研究员,在任职满五年后宣布离职,生效时间为4月末。他计划休息一段时间,并对自己在以太坊各项里程碑中的经历与贡献表示感谢。
GateNews2小时前
查尔斯·施瓦布推出比特币和以太坊交易
查尔斯·施瓦布(Charles Schwab)在其 Schwab Crypto 平台上推出比特币和以太坊交易,先从员工试点开始,并计划到 2026 年第二季度扩展到客户等待名单。该服务面向 4600 万个券商账户,并提供具有竞争力的 0.75% 费用,定位为与现有加密货币平台展开竞争。
Crypto Frontier5小时前
