DOT
ETHPolkadot跨链互操作协议Hyperbridge遭黑客攻击,损失约23.7万美元
基于Polkadot(DOT)的跨链互操作性协议Hyperbridge遭遇黑客攻击,造成约23.7万美元的损失。此次事件再次暴露出桥接基础设施的脆弱性仍是加密市场的核心风险之一。
据披露,攻击者通过单一交易在Hyperbridge上铸造了10亿个桥接Polkadot(DOT)代币,最终因流动性限制套取了108.2枚以太坊(ETH),价值约23.7万美元。网络安全平台CertiK指出,攻击者通过“伪造消息”修改了以太坊上Polkadot代币合约的管理员权限,随后发行了代币。
本次攻击的影响仅限于通过该桥接转移至以太坊的DOT代币。Polkadot方面表示,其自身网络及原生DOT代币未受影响。市场行情出现短暂波动。根据CoinGecko数据,DOT在周一下探至1.16美元,截至发稿时已回升至1.19美元上方交易。
Hyperbridge在攻击发生后已暂停运营并进行升级。项目贡献者Web3 Philosopher透露,初步分析显示恶意证明可能欺骗了协议的默克尔树验证器。安全公司Blocksec Falcon推测原因可能在于默克尔山脉范围证明复用漏洞,即证明与请求未正确绑定的结构性问题,但具体原因尚待最终确认。
此次事件格外受到关注,因为Hyperbridge一直以“全节点安全”为标榜,强调其跨链桥的可靠性。近期Aethir亦成功拦截另一起桥接攻击,将损失控制在9万美元以内。这再次证实,桥接基础设施在成为区块链互联核心的同时,也往往是最先遭受攻击的薄弱环节。
安全事件频发,跨链桥成主要目标
安全事件并非仅发生在Hyperbridge。数据索引协议SubQuery Network日前同样遭受约13万美元的攻击。安全审计公司Pashov分析称,因存在一个闲置超过两年的访问控制问题,攻击者得以将质押奖励提取地址替换为自行部署的合约。
但从年度整体数据来看,DeFi协议被黑客窃取的金额已显著下降。2026年第一季度34个DeFi协议损失金额为1.68亿美元,较2025年同期的15.8亿美元大幅减少。虽然这与近期未发生类似Bybit被盗的大型攻击有关,但针对中小型桥接及DeFi协议的袭击仍在持续。
此次Hyperbridge攻击表明,尽管整体市场损失规模呈下降趋势,桥接安全仍是行业最敏感的弱点之一。尤其当DOT等重要资产在跨链转移过程中验证逻辑被突破时,损失可能迅速蔓延并现实化。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注