本周日,一名黑客利用 Hyperbridge 跨链网关的严重漏洞,在以太坊网络上成功铸造了 10 亿枚波卡(DOT)跨链代币。尽管这些代币的名义价值惊人,但由于相关流动性池的资金深度有限,黑客在抛售代币后仅套现了 23.7 万美元的以太币。
安全分析师确认,此次事件仅限于 Hyperbridge 的网关合约,波卡核心网络及其原生 DOT 代币并未受到影响,目前处于安全状态。
跨链桥故障剖析
该漏洞源于 Hyperbridge 的 EthereumHost 合约处理跨链消息的方式。链上数据显示,黑客通过 'dispatchIncoming' 函数提交了伪造消息,从而绕过了状态证明验证协议。
该消息被路由至 'TokenGateway.onAccept' 函数,而该函数未能正确核实来自波卡网络的有效状态承诺。系统并未对证明进行确认,而是直接接受了一个全零的承诺值,从而让黑客获得了跨链代币合约的管理员权限。
获得控制权后,黑客随即铸造了 10 亿枚 DOT 代币。然而,在套现过程中,黑客遇到了巨大障碍:以太坊上的 DOT 流动性池深度不足,无法承接如此庞大的代币抛售。因此,在耗尽池内可用流动性后,黑客最终仅提取了约 23.7 万美元。
跨链桥正日益成为去中心化金融(DeFi)安全风险的重灾区。由于这些协议通常对目标链上的代币合约拥有管理权限,任何单一的验证错误都可能导致代币总供应量被操纵。
此次事件延续了 2026 年以来一系列高调的跨链桥安全事故。上个月,Solana 网络上的 Drift Protocol 曾遭攻击,损失高达 2.7 亿美元。尽管 Hyperbridge 事件造成的直接经济损失相对较小,但业内观察人士警告称,如果同样的漏洞出现在流动性更深或资产价值更高的协议中,后果将不堪设想。