根据区块链安全公司 CertiK 的监测数据,黑客利用 Hyperbridge 网关合约的安全漏洞,在以太坊上非法铸造了 10 亿枚跨链 DOT 代币。此次事件导致攻击者非法获利约 23.7 万美元。
Hyperbridge 是一个基于波卡(Polkadot)网络的跨链互操作协议。此次攻击中,黑客通过伪造消息夺取了以太坊上代币合约的管理员权限。在获取控制权后,攻击者大量铸造代币并迅速抛售,导致跨链 DOT 的价格从 1.22 美元瞬间崩盘至近乎归零。
区块链分析平台 Onchain Lens 指出,攻击者在执行铸造和抛售操作前,已先行夺取了合约的控制权。
安全响应与市场影响
波卡官方在 X 平台发文确认,此次攻击仅限于以太坊上的 Hyperbridge 跨链 DOT,波卡原生生态系统及通过其他协议跨链的代币均未受影响。目前,Hyperbridge 协议已暂停运行,开发人员正对网关漏洞进行深入调查。
尽管此次漏洞影响范围有限,但受此消息影响,原生 DOT 的价格在短时间内仍下跌了约 4%,报 1.18 美元。
韩国主要加密货币交易所 Upbit 和 Bithumb 迅速采取行动,发布公告称已暂停 DOT 的充提服务。两家交易所均表示,暂停服务的主要原因是当前发生的这起安全事件。
此次事件再次凸显了跨链桥所面临的持续风险。由于智能合约管理逻辑中存在的漏洞,跨链桥已成为黑客攻击的重点目标。The Block 已就后续的恢复进程向 Hyperbridge 寻求置评。
