据该公司周一发布的声明,一名黑客利用 Hyperbridge 协议的漏洞,在以太坊区块链上非法铸造了 10 亿枚跨链 Polkadot (DOT) 代币。
此次攻击瞄准了该协议的证明验证逻辑,使身份不明的攻击者获得了跨链 DOT 代币合约的管理权限。这一漏洞导致攻击者能够凭空创造出价值约 11 亿美元的代币。
“该漏洞导致无效证明被错误地识别为有效证明,”Hyperbridge 在 X 平台上表示,“因此,一条恶意消息被处理,使得攻击者获得了以太坊上跨链 DOT 代币合约的管理权限。”
尽管铸造规模巨大,但攻击者最终仅从中套现了约 23.7 万美元。账面价值 11 亿美元与实际损失之间的巨大差异,主要是由于去中心化交易所(DEX)缺乏足够的交易流动性所致。
对 Polkadot 网络的影响
此次事件仅限于以太坊网络上的跨链 DOT。Hyperbridge 确认,Polkadot 中继链、平行链上的原生 DOT 以及由该桥接协议管理的其他资产均处于安全状态,未受影响。
攻击者铸造的 10 亿枚代币约为现有跨链 DOT 供应量的 2800 倍。作为参考,DOT 的原生(非跨链)总供应量约为 16 亿枚。
Hyperbridge 目前已暂停服务进行维护。团队正在实施额外的安全防护措施,并正与安全合作伙伴协作,尝试追回被盗资金。
此次安全事件发生之际,DeFi 领域的跨链桥攻击事件频发。202 2 年,Ronin Network 遭受了与朝鲜黑客相关的 5.52 亿美元损失;今年 4 月初,Solana 的 Drift Protocol 也损失了超过 2.85 亿美元。
