近期,跨链协议Hyperbridge遭遇恶意攻击,引发市场对去中心化金融底层架构安全性的新一轮担忧。尽管攻击者成功生成价值110亿美元的虚假代币,但实际变现金额不足24万美元,远低于预期。
攻击发生在以太坊主网的一个周日时段。黑客利用Hyperbridge跨链网关中的合约验证漏洞,向系统注入伪造消息,绕过本应严格审查的跨链状态校验流程。由于系统错误地接受全零状态值为有效输入,导致非法请求被确认为合法操作。
该漏洞并非源于波卡网络本身,而是特定于以太坊侧的主机合约设计缺陷。攻击者借此获取管理员权限,并在单笔交易中批量铸造出100亿枚波卡代币,完成初始资产创建。
伪造代币经由Odos Router V3路由至Uniswap V4的DOT-ETH交易池进行兑换。然而该资金池深度有限,无法消化大规模抛压,致使代币价格瞬间跳水。
最终,攻击者仅成功提取约108.2个以太坊,折合23.7万美元(约3.52亿韩元),单位售价已趋近于废纸水平。这一结果表明,当前市场的低流动性正在成为遏制攻击损失扩大的意外‘缓冲层’。
今年已有多个跨链项目接连暴雷。上月基于Solana的Drift协议因类似漏洞导致逾2.7亿美元资金流失,部分事件更涉及人为操控与社会工程手段结合。
安全机构CertiK指出,本次攻击的核心在于状态验证环节存在逻辑疏漏,系统未对异常输入(如全零值)实施有效拦截,构成可被重复利用的高危缺陷。
目前Hyperbridge尚未对外发布正式回应,其同架构项目是否存在相同风险尚无定论,引发行业广泛审视。
跨链桥作为实现多链资产互通的关键组件,正面临“功能越强,风险越大”的悖论。一旦核心合约出现漏洞,可能触发连锁式信任崩塌。
此次事件再次印证:单一技术节点的失效,足以对整个跨链生态造成深远冲击。如何构建更具弹性的验证机制与应急响应体系,已成为行业必须面对的紧迫课题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.