这个波尔卡多特（Polkadot）被如此巨大的漏洞给掏空了 ⚠️

铸造 1 十亿（1 billion）个假代币 PALSU $DOT 需要支付 $0,74 的 gas 费用。
一次带有伪造证据、且没有抗性的交易。
事情是这样的 👇
> Hyperbridge 是 Polkadot 通往 Ethereum 的主力桥。
> 由 Polytope Labs 建造。
> 被宣传为 Ronin 和 Wormhole 的安全替代方案。
> 他们的方案？加密证明。
> 然后他们在生产中应用，把挑战期设置为零。
> 这意味着没有争议窗口，也没有安全延迟。
> 每一条伪造证明会立刻在同一块中被接受。
> 一名攻击者花了数月时间进行准备 👀
> 使用 RAILGUN 隐私路由。
> 事先部署了经过数周测试的合约。
> 随后在一笔原子交易中执行全部利用。
> 制造伪造的共识证明，以及未被验证会接受它的客户端。
> 接管了已连接的 DOT 合约管理员权限。
> 铸造 1 十亿个代币。
> 把所有代币全部卖掉，售价为 108 ETH ($237K)。
彻底崩坏。
共识客户端没有公开的源代码，也没有人能验证它。
因为挑战窗口字面上是零秒。
DOT 在几分钟内下跌 7%，并停止转账。
你作为持币者，真的需要担心吗？
真正的 Polkadot 从未被触及。
$DOT 你处在安全的中继链上。
但如果为实现“无法被黑”而构建的桥，关闭了它的安全系统运行，这意味着你所信任的其他一切又是什么？
证明比承诺更重要——前提是你真的在使用它。#GateFounderDrHan13thAnniversaryLetter #GateSquareAprilPostingChallenge