DOT
ETH跨链协议Hyperbridge遭攻击,铸造十亿桥接代币
一名黑客利用基于Polkadot的跨链协议Hyperbridge发起攻击,在以太坊上铸造了十亿枚桥接DOT代币,最终因流动性限制仅将部分代币兑换为约108.2枚以太坊,价值约二十三万七千美元。该事件再度引发对跨链代币转移底层桥梁基础设施安全性的质疑。
漏洞成因与攻击过程
CertiK研究人员追踪发现,攻击者通过伪造消息更改了以太坊上Polkadot代币合约的管理权限,从而成功铸造桥接DOT。然而以太坊上桥接DOT资金池的流动性状况限制了最终获利规模,使得铸造代币仅有一小部分在公开市场变现。
安全研究人员指出这可能与协议的默克尔山脉范围证明存在的重放漏洞相关。Blocksec Falcon分析认为根本原因可能在于证明与请求绑定缺失导致的MMR证明重放漏洞,不过Hyperbridge尚未公开确认最终的根本原因分析。
Hyperbridge已暂停运营并进行升级,调查人员正在评估漏洞细节。早期分析显示问题可能涉及欺骗协议默克尔树验证器的恶意证明,这凸显了跨链验证机制可能成为桥梁设计中的薄弱环节。
行业背景与影响范围
近期已出现多起与桥梁相关的安全事件。今年早些时候Aethir也曾披露桥梁攻击事件,用户损失控制在九万美元以内,这提醒我们在新兴的跨链生态中,多个桥梁协议仍是攻击目标。
Polkadot方面指出,本次事件仅影响通过Hyperbridge桥接至以太坊的DOT代币,原生DOT代币及更广泛的Polkadot生态系统未受影响。DOT价格虽一度承压跌至约1.16美元,但根据CoinGecko数据显示已回升至1.19美元上方。
技术细节与安全启示
攻击者通过单次高影响力操作完成攻击:利用伪造消息修改面向以太坊的Polkadot合约管理权限,通过Hyperbridge铸造十亿DOT代币。CertiK分析强调,伪造权限使攻击者能在桥接层创造代币,随后触发流动性驱动的清算过程,最终通过代币兑换获得约108.2枚以太坊。
Hyperbridge已及时暂停桥梁服务并启动升级。虽然初步评估指向恶意证明操纵默克尔树验证器,但协议团队尚未发布正式的最终原因声明。该事件表明,若桥梁底层验证机制存在缺陷,跨链合约中的单个伪造控制指令即可引发大规模代币铸造。
证明机制漏洞与行业反思
行业研究人员指出跨链证明与请求绑定方式存在的潜在弱点。Blocksec Falcon阐述称,由于证明与请求绑定缺失导致的MMR证明重放场景,可能使桥梁验证层出现重复或欺诈性验证。虽然这与已知的证明类攻击模式相符,但Hyperbridge尚未确认具体原因,投资者和建设者仍在等待明确的说明与修复方案。
除技术细节外,该事件强化了一个更广泛的认知:即使那些标榜为跨链互操作性提供“全节点安全”的协议,如果底层证明系统和管理控制存在漏洞,仍可能遭受实质性攻击。市场反应——至少在DOT-ETH桥接领域——趋于谨慎,流动性敏感的结果既影响了攻击者的实际获利,也塑造了人们对桥梁部署风险的认识。
生态系统影响与安全趋势
与此同时,数据索引协议SubQuery Network也报告了约十三万美元的独立安全事件,原因是访问控制不足使得攻击者能将恶意合约指定为质押奖励提取目标。安全审计机构强调,遗留代码和长期存在的访问控制漏洞可能为资产挪用创造机会窗口,甚至在初始部署多年后仍可能暴露风险。
纵观整体安全形势,行业追踪数据显示去中心化金融领域攻击损失金额同比显著下降。2026年第一季度黑客从34个协议中盗取约1.68亿美元,较2025年第一季度的15.8亿美元大幅下降。这些数字表明部分安全指标持续改善,但Hyperbridge和SubQuery等个别事件仍说明协议层面风险持续存在。
从Polkadot的角度来看,该事件凸显了跨链桥梁的针对性风险,而非原生资产缺陷。Polkadot指出原生DOT及更广泛的网络未受Hyperbridge事件影响,这对用户在桥接生态中的操作具有重要意义。价格反应呈现分化态势,DOT在短暂下跌后随着流动性对事件及后续进展的反应稳定在1.19美元上方。
未来展望与行动建议
对用户和开发者而言,本次事件凸显了加强管理控制、强化桥梁请求与验证间证明绑定、持续监测桥梁运行状态的必要性。Hyperbridge团队的升级路径对于恢复用户对这个定位为跨链资产安全通道的协议的信任至关重要。从业者应关注协议方发布根本原因声明、详细修复方案以及量化安全改进的证明或审计报告。
随着跨链桥接在加密基础设施中日益普及,监管机构和标准制定组织也在关注跨链安全领域。对交易者和投资者而言,这些事件强化了对桥接资产的审慎态度,以及监控流动性状况的必要性——流动性条件可能放大或缩小攻击的实际获利。随着生态系统成熟,更稳健的风险控制、跨链证明的形式化验证以及明确的事件披露实践,将可能塑造桥梁设计下一波以安全为重点的改进方向。
行业需要针对日益复杂的攻击模式强化防御体系,在此过程中,建议持续关注Hyperbridge的升级进展、正式的根本原因披露以及其他桥梁项目的相关发展动态。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注