ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

แฮ็กเกอร์ใช้ช่องโหว่ใน Ethereum gateway contract ของ Hyperbridge cross-chain bridge เมื่อวันนี้ สร้าง 1 พันล้านโทเค็นโดยไม่ได้รับอนุญาต…แฮ็กเกอร์ใช้ช่องโหว่ใน Ethereum gateway contract ของ Hyperbridge cross-chain bridge เมื่อวันนี้ สร้าง 1 พันล้านโทเค็นโดยไม่ได้รับอนุญาต…

แฮกเกอร์ขโมย $237,000 ในการโจมตี Bridged-Polkadot หลังจากสร้าง DOT 1 พันล้านเหรียญและแปลงเป็น ETH 108 เหรียญ

แหล่งที่มา: Technext

2026/04/13 20:31

2 นาทีในการอ่าน

แชร์

DOT$1.192-3.63%

ETH$2,250.37+2.44%

CROSS$0.06705-4.00%

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในสัญญา Ethereum gateway ของ Hyperbridge cross-chain bridge เมื่อวันนี้ โดยสร้างโทเค็น wrapped Polkadot (DOT) ที่ไม่ได้รับอนุญาตจำนวน 1 พันล้านโทเค็น และแลกเปลี่ยนเป็น ETH ประมาณ 108.2 มูลค่าอย่างน้อย $237,000 ในธุรกรรมเดียว
การโจมตีซึ่งเกิดขึ้นเมื่อเวลาประมาณ 10:55 น. (UTC+7) โจมตีเฉพาะสินทรัพย์ DOT ที่เชื่อมโยงบน Ethereum และไม่กระทบต่อบล็อกเชนดั้งเดิมของ Polkadot, parachains, staking และ governance Hyperbridge ซึ่งเป็นโปรโตคอลการทำงานร่วมกันที่ใช้ Polkadot เป็นฐานที่เชื่อมต่อสินทรัพย์ข้ามเชนโดยใช้ Interoperability State Machine Protocol (ISMP) ได้ยืนยันการละเมิดในโพสต์บน X ไม่นานหลังจากตรวจพบ "การแสวงหาประโยชน์ส่งผลกระทบต่อหนึ่งในสัญญา Ethereum ของเรา" ทีมงานระบุ "เราได้หยุดการเชื่อมโยงทั้งหมดและแนะนำพันธมิตรให้หยุดธุรกรรมที่เกี่ยวข้องในขณะที่ทีมงานกำลังแก้ไขปัญหา"

Hackers stole $237,000 in the Bridged-Polkadot exploit after minting 1 billion DOT and converting them to 108 ETH

ที่อยู่กระเป๋าเงินที่เป็นอันตรายของแฮ็กเกอร์

บัญชีทางการของ Polkadot ได้ยืนยันความมั่นใจในเวลาต่อมาหลายชั่วโมง "เราทราบถึงปัญหาที่ส่งผลกระทบต่อสัญญา Ethereum gateway ของ @hyperbridge" ได้โพสต์

"การแสวงหาประโยชน์ส่งผลกระทบเฉพาะ DOT บน Ethereum ที่เชื่อมโยงผ่าน Hyperbridge และไม่ส่งผลกระทบต่อ DOT ในระบบนิเวศ Polkadot หรือ DOT ที่เชื่อมโยงผ่านบริดจ์อื่น Polkadot, parachains และ DOT ดั้งเดิมยังคงปลอดภัยและไม่ได้รับผลกระทบ"

กลไกของการแสวงหาประโยชน์ Bridged-Polkadot

ได้รับการยืนยันโดยนักวิเคราะห์บนเชนและบริษัทด้านความปลอดภัย รวมถึง CertiK การแสวงหาประโยชน์ถูกดำเนินการในบล็อก 24,868,295 ผ่าน transaction hash 0x240a…1109 กระเป๋าเงินของผู้โจมตี (0xC513…F8E7) ซึ่งเป็นที่อยู่อายุ 33 วัน ได้ปรับใช้สัญญาย่อยที่เป็นอันตรายและส่งหลักฐานฉันทามติ Polkadot ปลอมผ่านสัญญา HandlerV1

นักวิจัยด้านความปลอดภัยติดตามสาเหตุหลักไปยังข้อบกพร่องสำคัญสามประการ ประการแรก ระยะเวลาท้าทายของบริดจ์ถูกตั้งค่าเป็นศูนย์ ทำให้ไม่มีช่วงเวลาโต้แย้งและอนุญาตให้ยอมรับความมุ่งมั่นสถานะปลอมได้ทันที ประการที่สอง มีการตรวจสอบไม่เพียงพอในฟังก์ชันการตรวจสอบหลักฐานของสัญญา HandlerV1 ประการสุดท้าย สัญญาไคลเอนต์ฉันทามติ (0xA0Ad…669a) ขาดการตรวจสอบซอร์สโค้ดสาธารณะ ผู้โจมตีเตรียมการมาหลายเดือน สามารถสร้างเงินทุนให้กระเป๋าเงินผ่านเครื่องมือความเป็นส่วนตัว รวมถึง Railgun zk-shielded pools และ Synapse Bridge โดยทำการปรับใช้ทดสอบในสถานะจริงก่อนการโจมตี

Polkadot

เมื่อควบคุมได้แล้ว ผู้โจมตีเปลี่ยนผู้ดูแลระบบของสัญญาโทเค็น DOT ที่เชื่อมโยง (0x8d01…90b8) และสร้างโทเค็นเต็ม 1 พันล้าน อุปทานปลอมจากนั้นถูกส่งผ่านเราเตอร์ตลาดแลกเปลี่ยนแบบกระจายอำนาจ รวมถึง Uniswap V4 ทำให้พูลสภาพคล่องที่มีอยู่หมดไป การแลกเปลี่ยนได้ผล 108.2 ETH ก่อนที่บอท MEV จะทำซ้ำส่วนหนึ่งของการแสวงหาประโยชน์กับสินทรัพย์ที่ห่อด้วย Hyperbridge อื่นๆ เช่น ARGN, MANTA และ CERE ความสูญเสียที่เกิดขึ้นจริงทั้งหมดจากเหตุการณ์นี้ประมาณ $250,000 เมื่อรวมการสกัดรอง แม้ว่าการได้มาหลักจะยังคงจำกัดโดยสภาพคล่องที่บาง

อ่านเพิ่มเติม: World Liberty Financial (WLFI) ที่เชื่อมโยงกับ Trump จะฟ้อง Justin Sun ในข้อพิพาท DeFi มูลค่า $75 ล้าน
เหตุการณ์ดังกล่าวกระตุ้นปฏิกิริยาตลาดทันที ราคา DOT ที่เชื่อมโยงในพูลที่ได้รับผลกระทบลดลงจากประมาณ $1.22 เป็นเกือบศูนย์ ตลาดแลกเปลี่ยนเกาหลีใต้ Upbit และ Bithumb ได้หยุดการฝากและถอน DOT เป็นการป้องกัน ตำแหน่งเลเวอเรจเห็นการชำระบัญชีมากกว่า $728,000 และสภาพคล่อง DeFi ที่กว้างขึ้นที่เชื่อมโยงกับสินทรัพย์ที่ห่อด้วย Hyperbridge ประสบปัญหาชั่วคราว ทำให้มูลค่าตามจำนวนประมาณ $20 ล้านหายไปจากพูล
Hyperbridge ขับเคลื่อนโทเค็น ERC-6160 หลายรายการจาก Polkadot parachains ทำให้ gateway เป็นจุดล้มเหลวที่ใช้ร่วมกันสำหรับสินทรัพย์ที่เชื่อมโยงหลายรายการ สัญญา EthereumHost ถูกแช่แข็งอย่างสมบูรณ์ในภายหลังเพื่อป้องกันความเสียหายเพิ่มเติม ณ เวลาที่ยื่นรายงานนี้ เงินทุนของผู้โจมตีถูกสังเกตเห็นว่าเคลื่อนที่ผ่านการถอน Railgun เพิ่มเติมในส่วนเพิ่ม 15 ETH ไปยังกระเป๋าเงินออกใหม่ โดยยังไม่พบการออกจากบริดจ์ขนาดใหญ่

แผนภูมิราคาโทเค็น DOT

นี่เป็นเหตุการณ์ล่าสุดในชุดของการแสวงหาประโยชน์ที่เกี่ยวข้องกับบริดจ์ที่ได้รบกวนการเงินแบบกระจายอำนาจ ซึ่งมีการสูญเสียหลายพันล้านในอดีตเนื่องจากช่องว่างการตรวจสอบหลักฐานและข้อผิดพลาดในการกำหนดค่า Hyperbridge ได้วางตำแหน่งตัวเองเป็นทางเลือกที่ปลอดภัยและได้รับการตรวจสอบทางการเข้ารหัสโดยใช้กลไกฉันทามติ GRANDPA และ BEEFY ของ Polkadot การโจมตีเน้นให้เห็นว่าแม้แต่การออกแบบขั้นสูงก็อาจล้มเหลวได้เมื่อพารามิเตอร์สำคัญเช่นระยะเวลาท้าทายถูกลดน้อยลงหรือเมื่อสัญญาการตรวจสอบต้นน้ำขาดการตรวจสอบซอร์สโค้ดสาธารณะ
ยังไม่มีรายงานนิติเวชศาสตร์ฉบับเต็มจาก Hyperbridge หรือ Polkadot เนื่องจากการสอบสวนยังคงดำเนินต่อไป บริษัทด้านความปลอดภัยบล็อกเชน CertiK และนักวิเคราะห์อิสระยังคงติดตามความเคลื่อนไหวของผู้โจมตี เหตุการณ์นี้เป็นเครื่องเตือนใจถึงความเสี่ยงที่ยังคงมีอยู่ในโครงสร้างพื้นฐานข้ามเชน แม้สำหรับโปรโตคอลที่สร้างบนเครือข่ายที่จัดตั้งขึ้นเช่น Polkadot

โอกาสทางการตลาด

ราคา Polkadot(DOT)

$1.192

$1.192$1.192

+1.01%

USD

Polkadot (DOT) กราฟราคาสด

รับ 20 USDT ในเวลาเพียง 1 นาที

ฝากเงิน $100 เพื่อปลดล็อก $300 ในโพสิชัน GOLD

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC