波卡跨鏈橋疑遭駭、10 億枚 DOT 被鑄出砸盤，Upbit 緊急暫停充提、AssetHub 涉及範圍仍在釐清

鏈上安全機構 PeckShield 監測到，約 1 小時前有攻擊者篡改以太坊鏈上 DOT 橋接合約的管理員許可權，增發 10 億枚 DOT 並立即拋售，幣價一度從 1.22 美元崩跌至接近零；韓國最大交易所之一 Upbit 隨即緊急暫停 DOT 充值與提現服務，並明確指出事件涉及 AssetHub Polkadot 網路，與 PeckShield 所描述的「以太坊橋接資產」說法出現落差，事件影響範圍目前仍在釐清中。 （前情提要：簡單理解波卡 Polkadot 的架構、共識機制與代幣經濟） （背景補充：數位銀行的終局：從穩定幣支付到鏈上信貸的正規化轉移） 本文目錄 Toggle 攻擊手法：篡改管理員、增發即砸 價格衝擊：現貨跌破 1.15 美元，24 小時跌幅逾 6% Upbit 緊急暫停充提，點名 AssetHub 兩種說法存在落差，影響範圍仍在釐清   鏈上安全機構 PeckShield 率先發出警報：攻擊者取得以太坊鏈上 DOT 橋接合約的管理員控制權，隨即將合約所有權轉移至惡意地址，並在短時間內憑空增發 10 億枚 DOT。這批憑空鑄造的代幣隨後被大量拋售，DOT 現貨價格從 1.22 美元急跌至接近歸零，引發市場恐慌。 攻擊手法：篡改管理員、增發即砸 根據 PeckShield 與 CertiK 對 Hyperbridge gateway 合約的描述，此次攻擊的核心在於「許可權篡奪」——攻擊者並非直接盜走既有資產，而是透過某種方式取得合約管理員資格，賦予自己無限增發能力。10 億枚 DOT 的規模遠超 Polkadot 目前約 14 億枚的流通總量，意味著一旦順利出售，足以將市場完全砸穿。PeckShield 將事件定位在「以太坊鏈上的橋接資產」，即跨鏈橋包裝版的 DOT，而非 Polkadot 原生中繼鏈上的原生代幣。 價格衝擊：現貨跌破 1.15 美元，24 小時跌幅逾 6% 訊息擴散後，DOT 現貨持續承壓。截至發稿，DOT 報 1.149 美元，24 小時跌幅達 6.45%，跌破 1.15 美元支撐。市場情緒偏向謹慎觀望，部分交易者選擇先行減倉等待官方說明。波卡官方目前尚未就此事件發表任何宣告。 Upbit 緊急暫停充提，點名 AssetHub 事件中最具份量的外部反應來自韓國最大交易所之一 Upbit。Upbit 依據官方公告，以「Polkadot 網路疑似發生安全事故」為由，即時暫停所有 DOT 的充值與提現服務，並明確將涉事網路標注為 AssetHub Polkadot。 AssetHub 是 Polkadot 的系統平行鏈之一，專門處理原生資產的發行與管理，與以太坊上的跨鏈橋包裝資產屬於不同層次的基礎設施。Upbit 點名 AssetHub，意味著事件衝擊可能不僅限於以太坊側的橋接合約。暫停期間，充值返還及提現地址註冊程式一併停止，恢復時間將另行通知。 兩種說法存在落差，影響範圍仍在釐清 PeckShield 描述的「以太坊鏈上橋接資產」與 Upbit 指向的「AssetHub Polkadot 網路」，目前呈現明顯矛盾。可能的解釋有兩種：其一，攻擊同時波及以太坊橋接端與 Polkadot 的 AssetHub，影響範圍比初步評估更廣；其二，兩個單位對於「橋接資產所在位置」的技術認知存在差異，造成描述出入。 無論哪種情況，現階段斷言「Polkadot 原生鏈完全未受影響」都言之過早。Upbit 主動暫停充提是一個強烈訊號——交易所通常只有在無法確認資產安全性時才會採取此類措施。在波卡官方尚未發表宣告、鏈上資料尚未完整還原之前，投資人應謹慎看待任何「已完全隔離」的說法。 深層資料：CertiK 確認攻擊鎖定 Hyperbridge、實際損失僅 $237K 根據 CryptoTimes 引述鏈上分析的後續調查，攻擊實際鎖定的是 Hyperbridge gateway 合約——攻擊者透過偽造跨鏈訊息（forged message）操控 Polkadot 代幣合約的管理員角色，從而獲得增發權限。這條資訊補上了 PeckShield 初步警報未點明的精確入口。 值得留意的是：Phemex 與 CertiK 的交叉分析指出，儘管攻擊者憑空鑄出 10 億枚包裝 DOT，但由於橋接資產流動性極為稀薄，最終只兌換出約 108.2 ETH（約 $237,000）。換句話說，名目鑄造規模驚人，實際變現金額卻有限。CertiK 也同步確認，此次事件未波及 Polkadot 原生中繼鏈與原生 DOT 代幣，損害範圍嚴格限縮在以太坊側的跨鏈橋合約。 另外一個需要澄清的點：Upbit 的「Polkadot 網路 AssetHub 暫停」公告實際上是早在 2025 年 10 月底就已預告、11 月啟動的 Polkadot → AssetHub 遷移維護，與此次駭客事件屬於同一時間窗內但不同起因。也就是說，Upbit 暫停充提並非對事件的反應，而是 Polkadot 資產遷移流程的預定步驟。這解釋了為何兩個機構對事件範圍的描述存在落差——兩者其實在描述不同事。 目前最值得追蹤的進展包括：波卡官方的事件說明與技術調查結論、攻擊者的資金流向（是否已透過混幣器或跨鏈橋轉移）、以及其他主流交易所是否跟進暫停 DOT 充提。若 AssetHub 確實受到波及，後續可能需要系統性的修補與治理提案，對 DOT 的短期流動性與市場信心將形成進一步壓力。 相關報導 簡單理解波卡 Polkadot 的架構、共識機制與代幣經濟 Polkadot 深度研究：平行鏈、中繼鏈與跨鏈生態全解析 Polkadot 質押規模逾 3 億美元，生態鎖倉動能持續 半年燒8700萬鎂、業務無亮點！波卡最新財報惹議：Polkadot治理無能還歧視亞洲人.. 鏈遊Gala Games遭駭！增發50億枚GALA砸盤，幣價一度暴跌20%〈波卡跨鏈橋疑遭駭、10 億枚 DOT 被鑄出砸盤，Upbit 緊急暫停充提、AssetHub 涉及範圍仍在釐清〉這篇文章...