• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Hyperbridge 攻击者通过23.7万美元漏洞铸造10亿桥接波卡代币

2026-04-13 18:19:10
收藏

黑客利用了基于波卡生态的跨链互操作性协议Hyperbridge,获利约23.7万美元,并再度引发了对区块链桥基础设施安全性的担忧。

黑客通过伪造信息铸造10亿枚桥接DOT代币

根据网络安全平台CertiK分享的区块链数据,攻击者在Hyperbridge上通过单笔交易铸造了10亿枚桥接波卡(DOT)代币。波卡方面在周一的X帖子中指出,此次攻击仅影响通过Hyperbridge桥接到以太坊上的DOT,原生DOT代币及更广泛的波卡生态系统未受影响。

CertiK表示,黑客得以铸造这些代币,是因为他“成功利用了一条伪造信息,更改了以太坊上波卡代币合约的管理权限”。桥接DOT资金池的有限流动性使得最终收益被限制在108.2枚以太坊(ETH),约合23.7万美元。

Hyperbridge在攻击后暂停运营

攻击发生后,Hyperbridge暂停了运营,团队正在推进升级。贡献者Web3 Philosopher表示,初步诊断指向一个恶意证明,该证明欺骗了协议的默克尔树验证器。

此次攻击值得注意,因为Hyperbridge一直将自己宣传为一个基于证明的互操作层,旨在为跨链桥提供“完整节点安全性”。此前,Aethir上周披露其遏制了另一起桥接攻击,用户损失被控制在9万美元以下。

网络安全研究公司Blocksec Falcon表示,攻击的根本原因很可能是一个默克尔山脉(MMR)证明重放漏洞,由证明与请求绑定缺失导致,不过最终的根本原因尚未得到协议方确认。

根据CoinGecko数据,原生DOT代币价格在周一短暂跌至日内低点1.16美元,随后回升,截至撰稿时报1.19美元以上。

黑客从SubQuery网络盗取13万美元

尽管DeFi攻击损失金额同比大幅下降,但安全事件仍在持续冲击加密协议。

周日,数据索引协议SubQuery Network也因访问控制数据缺失而遭到攻击,损失约13万美元,该漏洞暴露了两年多前编写的代码。

区块链安全审计员Pashov在周日的X帖子中表示,该漏洞使攻击者能够将自己的合约设置为质押奖励的提款目标。

黑客在2026年第一季度从34个去中心化金融(DeFi)协议中盗取了超过1.68亿美元,相比2025年第一季度(当时发生了创纪录的14亿美元Bybit黑客事件)被盗的15.8亿美元显著下降。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种