最瞎劫案？黑客鑄造 10 亿美元 $DOT，因「这理由」只偷到 23 万美元

加密货币攻擊事件層出不窮，但像这樣「冒大险、賺小钱」的案例还真不多见。今（13）日稍早，有駭客利用 Hyperbridge 跨链橋的漏洞，在以太坊上憑空鑄造了 10 亿枚 Polkadot（DOT）代币，名義价值高达 11.9 亿美元。然而当他試圖將这些代币出售时，卻因流动性嚴重不足，最終只換得约 23.7 万美元的以太币。 需要釐清的是，駭客攻擊的目標是「跨链橋智能合约」，因此 Polkadot 主網上的原生 DOT 代币並未受到波及。这次漏洞主因 Hyperbridge 的 EthereumHost 合约在將跨链訊息傳递給 TokenGateway 之前，未能正確验证訊息的真实性。

Bridged $DOT (@Polkadot) just got exploited on @ethereum.

Control was swapped to the attacker’s contract, then 1B $DOT was minted and instantly dumped. Price cratered from $1.22 to tiny fractions of a cent.https://t.co/ECDT0RaHE9 pic.twitter.com/WUwxjtsNwr

— Onchain Lens (@OnchainLens) April 13, 2026

跨链橋一直是区塊链架構中最脆弱的環節，因为它們握有代币合约的管理權限，一旦验证机制出现破口，駭客就能轻易取得无限鑄造代币的權力。 攻擊手法：偽造訊息、奪取管理權、无限鑄币 链上追蹤顯示，駭客透过 dispatchIncoming 提交了一則偽造的訊息，並成功將其導向 TokenGateway.onAccept 。原本系统应該根據 Polkadot 链上的狀態核对这則訊息的真实性，但验证机制卻將承諾值記錄为「全零」，这意味著验证程序完全被繞过或根本不存在，於是系统誤將这則假訊息視为合法指令。 被接受的訊息随即執行对橋接 Polkadot 代币合约的 changeAdmin 功能，將管理員權限转移給攻擊者的地址。取得管理權后，攻擊者在單筆交易中鑄造了 10 亿枚 DOT 代币，並透过 Odos Router V3 將这些代币倒入 Uniswap V4 的 DOT-ETH 交易池，以略微不同的价格进行多次兌換后，最終提取约 108.2 枚以太币。 「流动性不足」反成防護罩 在金融市场中，「流动性不足」通常是巨鯨大戶最头痛的问題，但諷刺的是，这次流动性不足反而成了无形的防護罩，大幅限縮了駭客的獲利空间。 由於以太坊上的 DOT 流动性深度極为有限，根本无法消化这 10 亿枚憑空多出来的代币，当駭客急著拋售套现时，嚴重滑价導致每枚代币的实际价格连  1 美分都不到。 若是在一个流动性更深、或价值更高的橋接资产上，同樣的漏洞恐怕將造成數十倍的損失。截至寫稿时，DOT 交易价格约为 1.17 美元，过去 24 小时下跌 5% 。 这起事件再次说明：即便駭客掌握「无限鑄币權」，最終能否成功套利，仍取決於市场流动性与交易深度。知名区塊链资安机構 CertiK 随后证实了这起攻擊事件，並表示駭客藉由鑄造与拋售橋接代币，獲利约 23.7 万美元。 截至目前为止，Hyperbridge 官方尚未針对駭客事件发表公开評論。

#CertiKInsight 🚨

We have seen an exploit on the @hyperbridge gateway contract. https://t.co/h27iDm1JGd

The attacker slipped through a forged message to change the admin of Polkadot token contract on Ethereum and profited ~$237K from minting and selling 1B tokens.

Stay… pic.twitter.com/3t2n4uq5hy

— CertiK Alert (@CertiKAlert) April 13, 2026