這次 Polkadot 的漏洞非常嚴重 ⚠️

花費 0.74 美元的 gas 就能鑄造 10 億個假冒 $DOT 代幣。
一次帶有偽造證明且無抵抗的交易。
以下是事件經過 👇
> Hyperbridge 是 Polkadot 連接以太坊的旗艦橋樑。
> 由 Polytope Labs 建造。
> > 被宣傳為 Ronin 和 Wormhole 的安全替代方案。
> > 他們的整個說詞？ 密碼學證明。
> > 然後他們將其部署到生產環境，挑戰期設為零。
> > 這意味著沒有爭議窗口或安全延遲。
> > 任何偽造的證明都會在同一個區塊中立即被接受。
> > 攻擊者花了數月準備 👀
> > 使用 RAILGUN 隱私路由。
> > 提前數週部署測試合約。
> > 然後在一次原子交易中執行整個漏洞。
> > 偽造共識證明，未經驗證的客戶端接受了它。
> > 取得了橋接 DOT 合約的管理權。
> > 鑄造了 10 億代幣。
> > 一切拋售，獲得 108 ETH ($237K)。
消失了。
共識客戶端沒有公開源碼，沒有人能驗證它。
因為挑戰窗口實際上是零秒。
DOT 在幾分鐘內下跌 7%，並暫停了轉帳。
作為持有者，你真的應該擔心嗎？
原生 Polkadot 從未受到影響。
你的 $DOT 在中繼鏈上是安全的。
但如果被宣稱為“無法被駭”的橋樑，卻以關閉安全系統來運作，那你信任的其他一切又代表著什麼？
證明勝過承諾，只有在你真正使用它們時才有效。