波卡漏洞：10亿DOT被铸造并抛售，套现23.7万美元，币价暴跌

波卡（DOT）作为开源分片多链协议遭遇攻击，黑客铸造10亿枚代币后抛售套现108.2枚ETH（约合23.7万美元），导致桥接版DOT价格从1.22美元暴跌至1美元左右。

包括Upbit在内的多家交易所已暂停DOT充提业务作为应对。

波卡（DOT）漏洞攻击始末

2026年4月13日，攻击者向以太坊网络上某个存在漏洞的合约发送虚假验证证明。该证明成功骗过系统验证，触发跨链桥关键函数。

这一操作引发双重后果：首先通过将管理员权限转移至攻击者钱包，使其完全控制桥接版DOT合约，获得代币铸造权。

取得控制权后，攻击者凭空增发10亿枚DOT并转入新钱包，该数量达到当时实际流通量的2,805倍。

随后攻击者通过单笔交易将全部代币抛售至Uniswap V4，从流动性池中抽走约108.2枚ETH（折合23.7万美元）。

最终资金经Odos Router V3路由回攻击者钱包，而虚假供应量导致代币价格崩盘。

漏洞根源：HyperBridge验证失效

此次攻击得逞源于跨链消息验证机制缺陷。系统错误采信了伪造的零知识证明。

HyperBridge开发团队原设计通过加密证明实现去信任化跨链验证，但攻击者成功构造了被系统误判为合法的虚假证明。

当虚假证明通过验证后，合约自动执行管理权限变更，使得攻击者获得代币铸造权限。

DOT价格闪崩至1美元

市场反应极为迅速：DOT价格在同一区块内从1.22美元直线跌落至1美元。

部分平台已采取紧急措施。Upbit交易所预防性暂停DOT充提业务。

开发团队正在调查漏洞并部署修复方案。在全面评估风险前，交易所可能持续追加风控措施。

截至发稿，HyperBridge与Polytope Labs尚未就漏洞缓解、资金追回或系统暂停等事项发布官方声明。