项目团队最新披露,波卡生态核心基础设施Hyperbridge在近期遭受的网络攻击已造成总计250万美元的实际损失。该数据较初期估算的23.7万美元显著上调,涵盖以太坊、Base、BNBChain及Arbitrum等多个主流链上的资金流失。此次漏洞被证实源于四月上线的代币网关模块,其设计缺陷成为攻击入口。
据披露,本次入侵分为两个明确阶段:攻击者首先窃取约245枚ETH作为初始跳板,继而利用跨链消息传递中的验证机制缺陷,绕过默克尔证明校验流程,从而生成近10亿枚未经授权的DOT代币并迅速投放至多个交易市场。值得注意的是,原生DOT资产及其他跨链桥服务未受影响,表明攻击范围具有高度针对性。
由于涉及多链资产转移与匿名地址操作,资产追回预计需耗时一年以上。若最终无法全额回收,项目方将动用其专属BRIDGE代币实施补偿,但该方案将推迟一年执行。报告指出,此次事件暴露出多链系统间协同风险,其影响远超单一协议的安全缺陷,对整个去中心化金融生态构成警示。
为弥补当前架构缺陷,Hyperbridge已着手开展全链路安全审计。开发团队即将推出增强版验证流程,重点提升跨链通信的防篡改能力。尽管面临冲击,项目方强调其核心跨链机制仍具备可验证性,并引用行业统计显示,过去两年内签名者漏洞与多重签名失效导致的累计损失已逾28亿美元,凸显系统性风险的普遍性。
目前平台服务仍处于暂停状态,团队承诺将持续向社区通报调查进展。业内专家认为,此事件反映复杂协议结构正使跨链桥成为高价值攻击目标。尽管挑战严峻,已有区块链追踪路径与执法机构介入为资金追索提供可能。项目方与交易所及监管层的协作标志着行业联合应对趋势,而拟定的代币补偿机制虽具潜力,其有效性仍依赖于用户信任重建与经济模型稳定性恢复。此次事件再次印证,技术融合加速背景下,去中心化系统的内在脆弱性亟待系统性应对。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.