• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

尽管伪造11亿美元,收益仅24万美元……HyperBridge遭黑客攻击暴露结构漏洞

2026-04-13 15:41:33
收藏

跨链桥安全事件再揭市场结构性漏洞

跨链桥项目"Hyperbridge"近日遭遇黑客攻击,事件再次暴露出市场的结构性脆弱。攻击者虽伪造了价值110亿美元的代币,但实际获利仅约24万美元(约合3.57亿韩元)。

攻击过程与手法

本次攻击发生于周日以太坊网络上。黑客利用Hyperbridge的跨链网关漏洞,未经授权铸造了100亿个波卡代币,并试图将其兑换为以太坊。但由于交易过程中流动性不足,最终仅获得远低于预期的资金。

攻击关键点在于漏洞并非出现在波卡网络本身,而是源于"桥接合约"。波卡主链未受影响。

问题出在Hyperbridge的以太坊主机合约验证跨链消息的方式上。攻击者向系统注入伪造消息,而验证流程未能正常运作,导致伪造请求被误判为合法。

随后,攻击者通过代币网关夺取管理员权限,仅用单笔交易便成功铸造了100亿波卡代币。

流动性不足反成"止损"因素

铸造的代币经由Odos Router V3转向Uniswap V4的DOT-ETH流动性池进行兑换。然而该资金池流动性有限,无法承接大规模抛售订单,导致代币价格急剧下跌。

最终黑客仅获得约108.2个以太坊,价值约23.7万美元(约3.52亿韩元)。以单价计算,其抛售价格已接近"废纸价"水平。

这起事件反而成为市场低流动性限制损失规模的典型案例。若攻击目标为具有更深流动性的资产或资金池,损失规模可能大幅扩大。

跨链安全隐忧持续

今年以来跨链桥漏洞已多次暴露。上月基于Solana的Drift协议发生约2.7亿美元资金流失事件,部分案例更由代码漏洞升级为"社会工程攻击"。

安全公司CertiK分析指出,本次攻击源于Hyperbridge网关合约的验证逻辑缺陷,特别是错误的状态验证值(全零值)被系统放行,成为核心漏洞。

目前Hyperbridge尚未发布官方声明,使用相同结构的其他桥接代币是否面临同等风险亦未得到确认。

基础设施的双刃剑效应

跨链桥虽是实现区块链间资产转移的核心基础设施,但其可能成为"单点故障"的特性正引发市场高度警惕。本次事件再次表明,单一技术缺陷可能引发何等规模的风险连锁反应。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种