DOT
ETH核心要点
一名网络犯罪分子通过欺诈性消息漏洞,在以太坊上创建了10亿枚未经授权的桥接DOT代币。这些非法代币在一次交易中被全部清算,产生了约108.2枚以太币(价值约23.7万美元)。此次安全事件涉及在以太坊上运行的Hyperbridge网关智能合约。波卡的核心中继链及其真正的DOT代币始终保持安全。桥接代币市场的流动性不足限制了更重大的财务损失。
一名恶意攻击者利用了部署在以太坊上的Hyperbridge网关智能合约中的一个安全缺陷,通过未授权的方式创造了10亿枚桥接波卡代币。
网络安全监控公司发现了此漏洞并进行了报告。其分析显示,攻击者通过部署一条伪造的消息,获取了对以太坊上运行的桥接DOT代币合约的管理权限。
利用这些提升的权限,黑客通过一次恶意交易生成了10亿枚代币。
链上分析平台记录到,这批巨量代币随即通过一笔综合性交易被立即清算。
攻击者通过此次大规模抛售获得了108.2枚以太币,交易时价值约23.7万美元。
相对有限的利润表明,该桥接资产在以太坊上的流动性较为薄弱。由于该封装版本代币的持有者和交易量都极少,市场缺乏足够的深度以接近公允价值的价格购买如此巨量的代币。
影响范围分析
此安全事件仅影响了基于以太坊的DOT映射代币,并未损害波卡的主要中继链基础设施。波卡生态系统内合法的DOT加密货币未受任何影响。只有存在于以太坊上的、合成的跨链DOT映射代币遭受了此次攻击。
桥接加密货币是原生资产的跨链表示形式,其完整性完全依赖于底层智能合约的安全架构。Hyperbridge基础设施促进了不同区块链网络之间的互操作性。其网关合约中的安全弱点似乎成为了本次事件中被利用的漏洞。
官方回应与持续分析
截至本报告撰写时,波卡开发团队及Hyperbridge协议运营方均未发布正式的公开声明。
攻击所采用的具体技术方法仍在调查中,完整的攻击向量确认尚待完成。跨链桥漏洞和互操作性基础设施的安全问题已成为整个加密货币生态系统中持续存在的安全挑战。
与此前一些攻击者成功提取数亿美元数字资产的其他桥接合约漏洞相比,本次事件的金钱影响相对有限。初步评估指出消息伪造是导致管理权限提升的技术手段,但完整的事后分析报告尚未发布。
当前已验证的数据确认,攻击者的钱包地址在代币清算后收到了108.2枚以太币,在发布时未检测到进一步的恶意活动。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注