一名网络攻击者通过操纵部署于以太坊的Hyperbridge网关智能合约中的消息验证机制,非法生成了总计10亿枚未经授权的桥接型波卡代币。该批代币在短时间内被集中抛售,交易所得达108.2枚以太币,折合价值约为23.7万美元。
攻击者利用合约中对外部消息来源缺乏有效校验的缺陷,部署了一条伪造的跨链通信指令,从而绕过身份验证流程,获得了对桥接代币合约的控制权。凭借此权限,其执行了一次高危操作,一次性铸造出海量代币。
链上追踪数据显示,这批代币在生成后立即被整合至单一交易中完成清仓。由于该合成代币在以太坊生态内流通稀少、交易活跃度极低,市场无法承受如此巨额抛压,导致价格剧烈波动但实际套现金额有限。这一现象表明,当前桥接资产的流动性仍处于初级阶段,难以支撑大规模投机行为。
本次事件仅波及以太坊上由Hyperbridge协议发行的映射型DOT代币,波卡主网及其原生代币系统未遭受任何技术侵扰或数据泄露。真实存在的波卡生态系统仍维持完整与安全状态,用户持有的合法DOT资产无一受损。
尽管波卡开发团队及Hyperbridge运营方尚未发布正式公告,但多家网络安全机构已介入调查。目前确认攻击者使用了消息伪造手段实现权限越界,具体技术细节仍在分析中。该事件再次凸显跨链互操作性基础设施所面临的安全挑战,尤其在智能合约逻辑验证方面亟需强化。
截至最新记录,攻击者钱包地址已接收全部清算所得,并未出现后续异常活动。完整的技术复盘报告预计将在后续阶段公布。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.