波卡生态遭遇一次严重安全事件,攻击者通过未授权方式在以太坊链上利用跨链桥合约铸造大量DOT代币。该攻击发生在全球对去中心化协议安全性高度关注的背景下,其根源被定位为Hyperbridge智能合约中的设计缺陷,允许外部实体在无验证情况下生成新代币。
由HandlerV1合约漏洞所引发的攻击导致24.2万美元直接损失,并对DOT代币价格造成短期冲击。尽管波卡官方认可的Hyperbridge作为多链交互枢纽,其主协议仍保持稳定,但跨链桥环节成为潜在薄弱点。此前,波卡DAO已批准该桥作为DOT与vDOT跨链兑换的核心基础设施。
攻击发生前,该桥几乎未启用,交易活动稀少。攻击者在以太坊网络中批量生成10亿枚新发行的DOT,并通过单一交易全部抛售。虽然该桥本身流动性有限,但其架构赋予了无限铸造能力,基于虚假存款数据即可完成代币生成。
此次攻击依赖于一种称为“证明重放”的技术手段。跨链桥机制允许攻击者重复使用已被系统接受的验证证明,并将其绑定至新的请求,从而绕过身份校验流程,执行高权限操作,如篡改管理员设置。
调查确认,攻击者成功获取了跨链桥合约的管理权限,进而获得代币铸造许可。链上分析显示,攻击者通过伪造身份信息完成了权限窃取。多个可疑交易记录指向同一来源,且均源自Hyperbridge合约。
这是波卡第三次遭遇跨链桥攻击,此前分别在2022年和2025年因Nomad及XCM桥漏洞遭受重大损失,分别达2亿美元与3500万美元。尽管本次攻击规模最小,但仍暴露出跨链协议在信任模型上的根本性挑战,加剧了市场对多链架构安全性的担忧。
此次事件紧随4月1日DriftProtocol遭袭之后,反映出黑客策略正趋向于优先挖掘代币增发漏洞或利用未授权铸币功能进行套利。
攻击发生后,DOT价格一度下探至1.19美元。尽管10亿枚代币被集中抛售,但仅引发2.9%的价格下跌,表明市场具备一定吸收能力。闪电卖出行为产生显著滑点效应,最终攻击者将所得代币兑换为价值2.37亿美元的ETH。
尽管波卡设定的总供应上限为21亿枚,但此次攻击生成数量已超过当前流通量的一半,却未触发预期的崩盘反应。所有被盗代币均通过一笔大额转账完成兑换,随后进入以太坊网络。
攻击者采用混币器钱包处理所得ETH,并通过多层交易转移资产。值得注意的是,该混币服务此前极少被用于此类漏洞事件。攻击发生数小时内,相关平台未能及时封锁异常地址,使攻击者得以持续隐藏资金流向。
目前,Hyperbridge合约已暂停运行,暂无其他资产受到牵连报告。尽管处于整体市场下行周期,近期接连发生的攻击事件表明,攻击者正持续寻找可利用的流动性缺口,试图从各类协议中榨取最大收益。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.