DOT
ETH加密货币攻击已不再罕见
根据Chainalysis的数据,2025年整个行业因加密货币盗窃损失高达34亿美元,仅前三起黑客事件就占全部损失的69%。攻击者常瞄准智能合约和跨链桥中的技术漏洞,而就在4月13日,又一起类似事件发生了。
基于Polkadot网络构建的跨链通信协议Hyperbridge遭到攻击,导致约23.7万美元的损失。攻击者利用网关合约中的漏洞,欺诈性地获取了Polkadot在以太坊上代币合约的管理控制权。该网关合约是验证区块链间消息的数字检查点。
Polkadot是什么?
Polkadot是一个零层开源区块链平台及加密货币,它允许多个称为平行链的区块链在其内部连接和运行。该平台使不同协议和区块链能在共享安全性的同时互通特性,从而成为一种可扩展的异构多链技术。
如果将整个区块链世界比作相互隔离的岛屿——比特币、以太坊等各自遵循独立规则运行,它们之间便无法直接通信。而Polkadot正是保障这种互通的桥梁网络。
零层区块链是一层区块链构建或连接的基础设施。与比特币和以太坊不同,它本身不运行应用程序或处理日常交易,而是提供底层框架,使多个区块链能够安全地协同工作。该项目由Gavin Wood、Robert Habermeier和Peter Czaban在Web3基金会支持下创立。
Hyperbridge是什么?问题出在哪里?
Hyperbridge是一种旨在通过Polkadot生态系统实现区块链间安全验证通信的协议。但在此次事件中,验证机制出现了问题。漏洞暴露了证明验证逻辑中一个特殊的边界情况,以及管理员变更功能中的检查不足。
安全公司CertiK标记了该交易并解释称:攻击者提交了伪造的“证明”,重复使用了先前合法交易的数据。当仅涉及单条数据输入时,系统根验证功能中的缺陷未能确认数据与原始请求的关联性——根验证是在执行操作前校验数据合法性的关键步骤。这使得重放攻击成为可能,即攻击者重复使用已通过验证的消息,使其看似新鲜有效。
此后攻击向下游蔓延。负责变更代币合约管理员的函数在未充分验证的情况下,接受了攻击者随意指定的源地址。获得管理员权限后,攻击者铸造了十亿枚代币并进行抛售,将所得收入囊中。
Hyperbridge团队已在社交平台承认此次安全事件:“我们的一个以太坊合约受到攻击影响。团队已暂停所有跨链桥接操作,并建议合作伙伴暂停相关交易,同时正在处理该问题。”截至发稿时,Polkadot与Hyperbridge尚未对此事作出回应。
截至撰稿时,DOT代币下跌3.3%,交易价格为1.19美元;以太坊下跌1.6%,交易价格为2182.73美元。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注