DOT
ETH跨链桥漏洞事件剖析:十亿代币铸造仅套现二十余万美元
2026年4月13日,一名加密黑客通过Hyperbridge的漏洞,在以太坊上铸造了10亿枚桥接版Polkadot代币。然而,由于桥接代币池流动性有限,攻击者最终仅提取约23.7万美元的实际收益。
攻击成果与局限
本次攻击针对Hyperbridge在以太坊侧的代币路径,从零地址向钱包0x31a165a956842ab783098641db25c7a9067ca9ab铸造了1,000,000,000枚桥接DOT。漏洞利用交易哈希为0x240aeb9a,于世界标准时间03:55:23执行。
链上收据数据揭示了以太坊侧桥接DOT代币路径上伪造铸造的规模。尽管铸造代币的名义面值达11亿美元,攻击者仅将伪造的桥接DOT兑换为108.206143512481490001 ETH。按当时价格计算,该产出价值约23.7万美元。
漏洞涉及Hyperbridge已公开的以太坊侧合约:地址为0x6C84eDd2A018b1fe2Fc93a56066B5C60dA4E6D64的HandlerV1合约,以及地址为0xFd413e3AFe560182C4471F4d143A96d3e259B6dE的TokenGateway合约。以太坊上的桥接DOT代币合约位于0x8d010bf9c26881788b4e6bf5fd1bdc358c8f90b8。
流动性枯竭导致巨额价差
铸造面值与实际套现金额之间的巨大差距源于流动性问题。以太坊上的桥接DOT是封装表征代币,并非原生Polkadot代币。该桥接资产在Uniswap V4池中的储备量有限。
当攻击者向浅池抛售10亿枚代币时,价格几乎瞬间崩溃。在桥接DOT池内价格趋近于零前,该池仅能吸收足够卖出压力以返还约108 ETH。这种动态在桥接攻击中十分常见:任意铸造大量桥接代币并不会创造新价值,仅允许攻击者抽干流动性配对另一侧的真实资产。
根据非官方分析报告,根本原因可能是缺失证明与请求绑定导致的MMR证明重放漏洞。截至发稿时,Hyperbridge尚未发布官方事件分析报告。
原生DOT未受影响但市场情绪受挫
本次漏洞仅影响通过Hyperbridge跨链至以太坊的桥接DOT。Polkadot网络上的原生DOT及更广泛的生态并未受到影响。然而,DOT现货价格仍下跌至1.18美元,24小时内跌幅约4.4%,市值约为19.7亿美元,24小时交易量接近2.716亿美元。当前加密市场整体环境脆弱,加密恐惧与贪婪指数处于12的“极度恐惧”区间。
据未经证实消息,韩国多家交易平台已暂停DOT相关充提业务以应对此事。相关公告内容尚未获得独立核实。
跨链桥安全再引关注
历史上,跨链桥漏洞一直是加密领域最具破坏性的攻击载体之一。本次事件再次表明,即使原生链安全机制完好,以太坊侧桥接合约仍可能成为单点故障环节。此次失效的关键信任边界位于Hyperbridge在以太坊的HandlerV1与TokenGateway合约及其控制的桥接代币表征之间。
对于在以太坊持有桥接资产的交易者而言,本次事件警示了跨链基础设施与其代表的原生代币之间存在差异化风险。Polkadot上持有原生DOT的用户未受影响,但为以太坊侧桥接DOT池提供流动性的参与者承担了损失。
随着数字资产领域机构兴趣增长,桥接安全审计与封装代币池的流动性深度或将受到用户和协议团队的更密切审视。Hyperbridge是否会发布根本原因分析并修复受影响合约路径,将成为后续关注焦点。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注