攻击者在以太坊上铸造价值 10 亿美元的 Polkadot 代币，最终只盗取 25 万美元

最近发生的一起涉及连接 Polkadot 和 Ethereum 的桥的安全漏洞事件，导致攻击者成功在 Ethereum 网络上铸造了大量桥接的 Polkadot (DOT) 代币。 该事件突显了与跨链桥相关的内在风险和复杂性，跨链桥正日益成为去中心化金融 (DeFi) 生态系统的重要组成部分。

根据初步报告，攻击者利用了桥合约的状态证明验证机制中的漏洞。 通过伪造跨链消息，攻击者能够绕过必要的安全检查，从而有效地获得了对以太坊上桥接 DOT 代币合约的管理控制权。 这种非法访问使他们能够铸造大量的 DOT 代币，理论上按当时的市价计算，价值约为 10 亿美元。

尽管能够创建如此大量的代币，但攻击者的实际利润却明显较低。 在铸造代币后，他们继续在公开市场上出售这些代币，实现了大约 25 万美元的收益。 铸造代币的潜在价值与实现的利润之间的这种差异突显了在考虑市场流动性时此类漏洞的局限性。

专家观点

此事件深刻地提醒人们跨链桥中存在的漏洞。 这些桥梁在实现不同区块链网络之间的互操作性的同时，通常会引入新的攻击媒介，这些媒介可能会被利用。 被绕过的状态证明验证表明桥梁的安全架构存在弱点，可能源于智能合约代码、密码协议或实施错误中的缺陷。

攻击者实现的利润相对较小，尽管代币铸造量巨大，但突显了市场动态的重要性。 攻击者在尝试出售如此大量的新铸造代币时，可能面临滑点问题，从而压低了价格并限制了他们的总体收益。 这说明即使成功的漏洞利用也可能受到市场流动性和交易量现实的限制。

安全审计至关重要，但并非万无一失。 桥梁是复杂的系统，需要持续的监控和积极的安全措施。 此事件可能会促使人们重新评估跨链桥安全协议，并加强对智能合约代码的审查。

需要关注的事项

本次攻击发生后，最直接的影响可能是进行彻底调查，以查明漏洞的确切来源并实施必要的补丁。 社区将密切关注项目开发人员为减轻损失和防止未来漏洞利用而采取的措施。

该事件还可能导致监管机构加强对跨链桥和更广泛的 DeFi 领域的审查。 监管机构越来越关注与这些技术相关的非法活动和系统性风险的可能性。

最后，重要的是要关注对跨链桥的进一步攻击。 此事件可能会激发其他恶意行为者针对类似漏洞。 不断研究和开发更安全的跨链通信协议对于去中心化生态系统的持续增长和稳定至关重要。

来源：CoinDesk