波卡(Polkadot)發生的一起安全事件引發了疑慮,但重要的是要釐清事件範圍。該漏洞利用並未影響原生的 Polkadot 網路。相反地,它鎖定的是在以太坊(Ethereum)網路上運作的 DOT 的 ERC-20 版本。
這種差異很重要,因為該弱點存在於一個獨立的智慧合約中——而不是在 Polkadot 的核心協議。 然而,對於持有或操作以太坊版之使用者而言,後果是立刻且嚴重的。
攻擊如何展開
攻擊者利用合約權限中的漏洞,取得了管理員(admin)角色。 有了這種控制權,他們憑空鑄造了 10 億個 DOT 代幣——這在安全系統中本不應該可能。
一旦鑄造完成,攻擊者沒有浪費時間。全部供應量都透過像 Uniswap 這類去中心化平台,以及路由聚合器(routing aggregators)在單一動作中被傾倒。這種突如其來的代幣洪流徹底壓垮了市場。
結果是:
• 約 108 ETH 提取 (≈ $237,000)
• 受影響代幣的即時價格崩盤
• 幾分鐘內幾乎失去全部價值
這對加密安全意味著什麼
雖然 DOT 本身依然安全,但此次事件突顯了加密世界中的一個關鍵問題——被包裝資產與跨鏈資產的風險。
隨著生態系統擴展到像以太坊(Ethereum)這樣的多條鏈,複雜度就會上升。更多整合意味著更多潛在的失敗點,尤其當:
• 智慧合約權限設定錯誤
• 管理(admin)控制過度集中
• 安全性稽核未能涵蓋邊界情境(edge-case)漏洞
更大的重點很明確:即使核心區塊鏈本身很堅固,它周邊所建立的擴充功能也可能帶來顯著風險。
這次漏洞利用提醒我們,在加密領域中,理解你所持有的資產 是哪一個版本——以及它 存在於哪裡——和理解這項資產本身一樣重要。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
比特幣與以太坊 ETF 在 4 月 30 日出現創紀錄的淨流出,而 Solana ETF 看到淨流入
Gate 新聞訊息,根據 4 月 30 日的更新,比特幣 ETF 記錄了 1 天淨流出 1,725 BTC(約 1.3169 億美元),以及 7 天淨流出 3,797 BTC(約 2.8979 億美元)。以太坊 ETF 顯示 1 天淨流出 41,275 ETH(約 9309 萬美元)以及
GateNews44分鐘前
以太坊應用程式公會(EAG)正式啟動以擴展應用生態系統
根據 ChainCatcher,Ethereum Applications Guild(EAG),一個全球非營利協作組織,宣布其正式成立以支持以太坊應用生態系的開發。EAG 將在四個關鍵領域運作:推動現實世界應用的採用,
GateNews47分鐘前
Tom Lee 的 Bitmine 在 24 小時內購買了價值 $147M 、65,000 ETH
根據 Arkham Intelligence 的鏈上數據,Tom Lee 的公司 Bitmine Immersion Technologies 在 2026 年 4 月 30 日累積了價值約 1.47 億美元的 65,000 ETH。該累積包含一次單筆購買 20,000 ETH,市值為 4,480 萬美元。
Bitmine 的以太坊總持有量目前
GateNews5小時前
現貨比特幣 ETF 過夜創下 3.346 億美元淨流入紀錄;以太坊 ETF 增加 23,039 ETH
根據彙總的資金流向數據,美國現貨比特幣 ETF 在最新一個交易時段錄得約 4,614 BTC 的流入,折合 3.346 億美元。該流入顯示在本週稍早出現混合流量之後,機構需求出現明顯反彈。現貨以太坊 ETF 吸收約 23,039
GateNews6小時前
Wasabi Protocol 透過多條鏈上遭入侵的管理員金鑰,遭 $5M 利用攻擊
根據 PeckShield、Blockaid 和 CertiK 的說法,去中心化衍生品平台 Wasabi Protocol 在一次橫跨 Ethereum、Base、Berachain 和 Blast 的協同攻擊中遭到超過 500 萬美元的利用。此次入侵是由遭竊的管理員金鑰造成,而非智慧合約漏洞。
GateNews7小時前
