Hyperbridge漏洞导致以太坊上出现10亿枚伪造DOT代币
一名攻击者利用了连接Polkadot与以太坊的跨链桥Hyperbridge智能合约中的漏洞,铸造了10亿枚虚假DOT代币,并成功套现23.7万美元。此次事件未影响Polkadot主网,但已引发多家主流加密货币交易所实施临时限制。
漏洞利用方式
该网关智能合约存在一个缺陷,使攻击者能够伪造内部消息,从而获得以太坊上DOT代币的管理权限。在取得控制权后,黑客立即铸造了10亿枚伪装成来自Polkadot转移资产的假代币,并迅速在去中心化交易所抛售,导致其价格从1.22美元暴跌至接近零。
Onchain Lens的链上分析显示,攻击流程如下:首先将合约所有权转移至攻击者地址,随后进行大规模代币铸造与变现。这是典型的DeFi攻击场景——由于缺乏对跨链消息的有效验证,系统暴露出严重安全漏洞。
对市场和用户的影响
尽管Polkadot主网未受影响,但受市场恐慌情绪影响,DOT价格下跌4%,从1.22美元降至1.18美元。韩国交易平台Upbit和Bithumb出于安全考虑,暂时暂停DOT的充提服务。目前Hyperbridge已被完全关闭,Polkadot团队正联合外部安全专家展开调查。
攻击者获利:约23.7万美元
铸造代币数量:10亿枚DOT
DOT价格跌幅:4%
受影响交易所:Upbit、Bithumb
跨链桥安全背景
Hyperbridge这类跨链桥通过实现孤立网络间的资产转移,解决了区块链互操作性问题。然而,由于验证跨链交易的复杂性,它们常成为攻击目标。据CertiK分析,此类漏洞多源于消息处理机制的设计缺陷,进而导致未经授权的代币发行。
近年来已发生多起重大安全事件:2022年Ronin桥损失6.25亿美元,Wormhole也曾遭遇3.25亿美元被盗。这些事件削弱了用户对DeFi生态的信任,也推动了更安全协议的发展,例如多签机制和零知识证明技术的应用。
核心要点
- 此次攻击仅影响通过Hyperbridge映射到以太坊的DOT代币;Polkadot主网依然安全。
- CertiK审计方确认,伪造系统消息是根本原因。
- 攻击者仅获利23.7万美元,表明局部漏洞也可能带来广泛风险。
- Upbit和Bithumb采取限制措施以保护用户资金。
- 本次事件将加速整个行业对跨链桥安全性的升级。
行业影响与未来展望
此次事件凸显了对连接Polkadot与以太坊等生态系统的跨链桥进行严格审计的重要性。目前开发者正优先采用去中心化验证节点,并设置代币发行硬上限。对普通用户而言,应密切关注官方公告,避免使用未经验证的跨链桥接方案。
从长远来看,此类攻击反而推动技术创新:Polkadot正在优化其XCM协议,以实现更安全的跨链通信。自2021年以来,跨链桥相关攻击造成的总损失已超20亿美元,促使各协议将TVL的1%至2%投入安全建设。
— Editorial Team
暂无评论。