波卡(Polkadot)發生的一起安全事件引發了疑慮,但重要的是要釐清事件範圍。該漏洞利用並未影響原生的 Polkadot 網路。相反地,它鎖定的是在以太坊(Ethereum)網路上運作的 DOT 的 ERC-20 版本。
這種差異很重要,因為該弱點存在於一個獨立的智慧合約中——而不是在 Polkadot 的核心協議。 然而,對於持有或操作以太坊版之使用者而言,後果是立刻且嚴重的。
攻擊如何展開
攻擊者利用合約權限中的漏洞,取得了管理員(admin)角色。 有了這種控制權,他們憑空鑄造了 10 億個 DOT 代幣——這在安全系統中本不應該可能。
一旦鑄造完成,攻擊者沒有浪費時間。全部供應量都透過像 Uniswap 這類去中心化平台,以及路由聚合器(routing aggregators)在單一動作中被傾倒。這種突如其來的代幣洪流徹底壓垮了市場。
結果是:
• 約 108 ETH 提取 (≈ $237,000)
• 受影響代幣的即時價格崩盤
• 幾分鐘內幾乎失去全部價值
這對加密安全意味著什麼
雖然 DOT 本身依然安全,但此次事件突顯了加密世界中的一個關鍵問題——被包裝資產與跨鏈資產的風險。
隨著生態系統擴展到像以太坊(Ethereum)這樣的多條鏈,複雜度就會上升。更多整合意味著更多潛在的失敗點,尤其當:
• 智慧合約權限設定錯誤
• 管理(admin)控制過度集中
• 安全性稽核未能涵蓋邊界情境(edge-case)漏洞
更大的重點很明確:即使核心區塊鏈本身很堅固,它周邊所建立的擴充功能也可能帶來顯著風險。
這次漏洞利用提醒我們,在加密領域中,理解你所持有的資產 是哪一個版本——以及它 存在於哪裡——和理解這項資產本身一樣重要。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
以太坊上的代幣化美國國債創下 80 億美元新高,以太坊占據超過 60% 的總價值
以太坊網路上的代幣化美國國庫券(U.S. Treasuries)在 2026 年 5 月上旬達到 80 億美元的創紀錄市值。以太坊承載了代幣化國庫券總鏈上價值的超過 60%,而這些代幣化國庫券也同時可在 Stellar、Solana 和 Polygon 上使用。這項成長在很大程度上是由
GateNews1小時前
現貨比特幣 ETF 連續第 5 個交易日出現 17 億美元資金流入
美國的現貨比特幣(BTC)交易所交易基金在週三報告了連續第五天的淨流入,根據 SoSoValue 資料,合計淨流入金額幾近 17 億美元。
每日流入拆解
比特幣 ETF 在週三錄得 4630 萬美元的淨流入。淨
Crypto Frontier1小時前
TrustedVolumes 漏洞攻擊者從 1inch 流動性提供者挪走 670 萬美元
TrustedVolumes 是去中心化交易所聚合器 1inch 的流動性提供商與做市商,目前正遭受持續攻擊;根據區塊鏈安全公司 Blockaid 以及 TrustedVolumes 本身的報導,資金已被大約掏空 670 萬美元。Blockaid 起初曾標記該問題,隨後揭示了攻擊的持續進行。
Crypto Frontier1小時前
紐約銀行「數位資產」業務擴展至阿聯酋,提供 BTC 及 ETH 托管服務
根據紐約銀行(BNY)於 5 月 7 日發布的官方新聞稿,這家管理約 59 兆美元資產的全球最大托管銀行,宣布與本地合作夥伴 Finstreet 及 ADI 基金會合作,在阿布扎比全球市場(ADGM)建立受監管的數位資產基礎設施,初期聚焦於比特幣(BTC)及以太坊(ETH)的機構托管服務。
Market Whisper3小時前
摩根大通、Ripple、Mastercard 在 XRP 區塊鏈上執行代幣化金庫試點
JPMorgan、Ripple、Mastercard 以及 Ondo Finance 已完成一項試點交易,使用 XRP Ledger 區塊鏈與傳統銀行基礎設施,跨境移轉代幣化的美國公債。Ripple 於週三在 X(原 Twitter)上公布該試點,表示該交易
Crypto Frontier5小時前
