返回首页

Hyperbridge 黑客攻击:Ethereum 上 10 亿假 DOT

Polkadot 和 Ethereum 之间 Hyperbridge 桥漏洞允许攻击者创建 10 亿假 DOT 代币并获取 23.7 万美元。事件限于 Ethereum 网络,但导致 DOT 价格下跌和交易所限制。原因分析及提升 DeFi 安全措施。

黑客通过 Hyperbridge 铸造 10 亿 DOT:攻击详情
Advertisement 728x90

Hyperbridge漏洞导致以太坊上出现10亿枚伪造DOT代币

一名攻击者利用了连接Polkadot与以太坊的跨链桥Hyperbridge智能合约中的漏洞,铸造了10亿枚虚假DOT代币,并成功套现23.7万美元。此次事件未影响Polkadot主网,但已引发多家主流加密货币交易所实施临时限制。

漏洞利用方式

该网关智能合约存在一个缺陷,使攻击者能够伪造内部消息,从而获得以太坊上DOT代币的管理权限。在取得控制权后,黑客立即铸造了10亿枚伪装成来自Polkadot转移资产的假代币,并迅速在去中心化交易所抛售,导致其价格从1.22美元暴跌至接近零。

Onchain Lens的链上分析显示,攻击流程如下:首先将合约所有权转移至攻击者地址,随后进行大规模代币铸造与变现。这是典型的DeFi攻击场景——由于缺乏对跨链消息的有效验证,系统暴露出严重安全漏洞。

Google AdInline article slot

对市场和用户的影响

尽管Polkadot主网未受影响,但受市场恐慌情绪影响,DOT价格下跌4%,从1.22美元降至1.18美元。韩国交易平台Upbit和Bithumb出于安全考虑,暂时暂停DOT的充提服务。目前Hyperbridge已被完全关闭,Polkadot团队正联合外部安全专家展开调查。

攻击者获利:约23.7万美元
铸造代币数量:10亿枚DOT
DOT价格跌幅:4%
受影响交易所:Upbit、Bithumb

跨链桥安全背景

Hyperbridge这类跨链桥通过实现孤立网络间的资产转移,解决了区块链互操作性问题。然而,由于验证跨链交易的复杂性,它们常成为攻击目标。据CertiK分析,此类漏洞多源于消息处理机制的设计缺陷,进而导致未经授权的代币发行。

近年来已发生多起重大安全事件:2022年Ronin桥损失6.25亿美元,Wormhole也曾遭遇3.25亿美元被盗。这些事件削弱了用户对DeFi生态的信任,也推动了更安全协议的发展,例如多签机制和零知识证明技术的应用。

Google AdInline article slot

核心要点

  • 此次攻击仅影响通过Hyperbridge映射到以太坊的DOT代币;Polkadot主网依然安全。
  • CertiK审计方确认,伪造系统消息是根本原因。
  • 攻击者仅获利23.7万美元,表明局部漏洞也可能带来广泛风险。
  • Upbit和Bithumb采取限制措施以保护用户资金。
  • 本次事件将加速整个行业对跨链桥安全性的升级。

行业影响与未来展望

此次事件凸显了对连接Polkadot与以太坊等生态系统的跨链桥进行严格审计的重要性。目前开发者正优先采用去中心化验证节点,并设置代币发行硬上限。对普通用户而言,应密切关注官方公告,避免使用未经验证的跨链桥接方案。

从长远来看,此类攻击反而推动技术创新:Polkadot正在优化其XCM协议,以实现更安全的跨链通信。自2021年以来,跨链桥相关攻击造成的总损失已超20亿美元,促使各协议将TVL的1%至2%投入安全建设。

— Editorial Team

Google AdInline article slot
Advertisement 728x90

继续阅读