Hyperbridge团队最新披露,本周初引发市场震荡的跨链桥安全事件,其真实影响远超初步评估。原本估算的Polkadot-Ethereum桥接损失约为23.7万美元,现已被修正为接近250万美元,增幅超过十倍,暴露出系统性风险预警机制的严重滞后。
在周四发布的技术分析中,团队明确指出:“攻击者利用默克尔山脉(MMR)证明验证流程中的关键漏洞,成功伪造资产并提取Token Gateway托管资金。”他们补充道:“初期报告基于以太坊上封装DOT的抛售数据进行估算,但该模型未涵盖事件全貌。”
除已确认的23.7万美元损失外,攻击前数小时已有245枚ETH(约56.1万美元)被非法转移。此外,Base、Arbitrum及BNB Chain三个生态也出现异常活动,这与项目方最初“仅以太坊受影响”的声明存在明显出入,凸显信息透明度不足。
综合四条链上的攻击行为、分阶段实施特征以及激励池被耗尽情况,最终修正后的总损失额定为250万美元(按漏洞发生时的资产价值计算)。目前资金已被定位至币安的一个存款地址,项目方已启动与中心化交易所合规部门及执法机构的沟通,试图冻结相关资产,但短期内实现返还的可能性极低。
团队坦言:“尽管正全力协调各类渠道,但此类案件的实际追回周期通常长达数月,甚至可能持续一年以上。”虽然协议承诺将全额赔偿受波及用户,但若无法完成追赃,则计划通过结构化的BRIDGE代币分配机制来弥补差额。
然而,协议原生代币BRIDGE表现低迷,据CoinGecko数据显示,3月29日其价格约为0.006美元,24小时交易量仅为1800美元,对应市值约85.8万美元,仅相当于本次损失总额的三分之一。当前四个受影响链的桥接功能仍处于暂停状态,须待安全补丁发布并通过第三方审计后方可重启。
项目方总结称:“此次事件再次印证我们的核心信念——唯有依赖密码学证明的跨链互操作方案才能保障长期安全。这一代价沉重的漏洞警示我们,必须在技术栈每一层强化审计频率与对抗性测试机制。未来运营将严格遵循此标准,杜绝类似风险再度发生。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.