波卡关联Hyperbridge漏洞导致损失250万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

波卡关联Hyperbridge漏洞导致损失250万美元

2026-04-17 04:49:13

TLDR

Polkadot确认桥接DOT遭攻击，以太坊、Base、BNB Chain和Arbitrum受影响

经过对四条链的全面审查后，Hyperbridge将其4月13日攻击事件的损失预估上调至约250万美元。

攻击者提取了约245枚ETH，并铸造了约10亿枚虚假的桥接DOT代币。

Polkadot确认仅通过Hyperbridge桥接的DOT受到影响，原生DOT保持安全。

此次攻击利用了HandlerV1中默克尔山脉范围证明验证逻辑的漏洞。

Hyperbridge已暂停Token Gateway业务，并正与币安及执法部门合作追回资金。

Hyperbridge已将4月13日TokenGateway攻击事件的损失预估上调至约250万美元。该项目早期根据链上活动初步报告的损失接近23.7万美元。然而，通过对四条链的广泛审查，发现了更严重的损失和一个两阶段攻击过程。

Polkadot确认桥接DOT暴露风险

Hyperbridge表示，在核对了以太坊、Base、BNB Chain和Arbitrum上的交易后，修正了损失数字。团队解释说，他们分两个阶段审查了攻击者的活动，并包含了激励池的损失。因此，将总实现损失上调至约250万美元。

Polkadot声明，此事件仅影响通过Hyperbridge桥接至以太坊的DOT。该网络确认Polkadot上的原生DOT未受影响，并澄清更广泛的Polkadot生态系统未遭受直接冲击。

Hyperbridge最初关注的是攻击者在以太坊上对桥接DOT的可见抛售。但进一步调查显示，攻击者首先从Token Gateway提取了约245枚ETH，随后进入第二阶段，铸造了约10亿枚桥接DOT代币。

攻击者未经授权铸造了这些代币，并将其抛售到可用的去中心化交易所流动性池中。因此，抛售压力加剧了各支持链上的损失。Hyperbridge确认此次攻击主要针对其Token Gateway组件。

以太坊、Base、BNB Chain和Arbitrum受影响

安全研究人员将漏洞根源追溯到默克尔山脉范围证明验证逻辑。该漏洞影响了Hyperbridge的HandlerV1路径，使得伪造跨链消息成为可能。攻击者由此获得了与桥接DOT合约相关的管理功能控制权。

攻击者利用此权限在以太坊上铸造了虚假的桥接DOT代币，随后将这些代币倾倒入流动性有限的资金池中。这一操作使得损失超出了最初的ETH提取范围。

Hyperbridge表示，损害仅限于Token Gateway，并确认以太坊、Base、BNB Chain和Arbitrum上的桥接代币合约受到影响，但Intent Gateway及相关产品未受影响。

团队称已追踪到大部分被盗资金流向币安，目前正与币安合规团队及执法部门合作冻结并追回资产。Hyperbridge表示，若资金追回失败，计划分配BRIDGE代币进行补偿。

在团队完成补丁修复前，所有Token Gateway桥接服务保持暂停。Hyperbridge表示将在恢复运营前完成独立审计并增加安全措施，并承诺在全面恢复功能前发布审计报告。

✨ 限时优惠

获取3本免费股票电子书

通过专业分析，了解人工智能、加密货币和技术领域的顶尖表现股票。

十大人工智能股票 - 领先的AI公司

十大加密货币股票 - 区块链领导者

十大科技股票 - 科技巨头

📥 获取您的免费电子书

https://blockonomi.com/wp-content/uploads/2026/02/zuna-square-anim.gif

在此处投放广告

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文