DOT一项针对区块链代币桥Hyperbridge的技术攻击,人为铸造了价值超过11亿美元的10亿枚Polkadot(DOT)代币,但由于流动性有限,实际损失仅约23.7万美元。该跨链协议允许用户在以太坊和Polkadot等不同区块链之间转移资产,此次攻击源于其证明验证逻辑存在的漏洞。目前恶意攻击者尚未被确认身份。
漏洞详情
Hyperbridge在社交媒体平台指出:“该漏洞导致无效证明被错误验证为有效,攻击者借此获得了以太坊上桥接DOT代币合约的管理权限。”攻击者在获取合约控制权后,铸造了10亿枚桥接DOT代币,这一数量相当于实际桥接DOT供应量的约2800倍。作为对比,原生DOT的总供应量仅为16亿枚。
影响范围与后续操作
Polkadot区块链团队确认,本次攻击仅影响以太坊区块链上的桥接DOT。攻击者随后在去中心化交易所抛售代币,利用约23.7万美元的流动性获利。若当时存在充足流动性,按DOT约1.17美元的价格计算,10亿枚代币的价值将超11亿美元。
当前DOT价格较24小时前下跌4.6%,过去一年累计跌幅超过68%,较2021年11月54.98美元的历史高点下跌近98%,目前价格略高于2月创下的1.15美元历史低位。
行业安全隐忧
Hyperbridge已暂停服务进行维护,正在强化安全机制并与合作伙伴协同追回被盗资金。跨链桥协议近年来多次成为攻击目标,其中2022年Ronin Network桥接协议遭受5.52亿美元攻击事件最为严重,美国政府机构认定该攻击与朝鲜黑客组织有关。
本次事件进一步加剧了去中心化金融协议的安全忧虑。此前4月1日,Solana生态的Drift协议曾遭遇朝鲜相关黑客攻击,损失超过2.85亿美元。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注